Términos y Condiciones Generales

DEFINICIONES

En estos términos y condiciones generales (los “Términos y Condiciones”), los términos y expresiones siguientes, cuando se empleen con mayúscula, tendrán el significado atribuido en esta sección.

Actualizaciones y Mejoras: todas las actualizaciones, complementos, ajustes, mejoras, optimizaciones y, en general, todas las modificaciones realizadas a los Productos de Software DELSOL, y/o de cualquier tercero. Las Actualizaciones y Mejoras no incluirán aquellas que sean necesarias como consecuencia de la modificación, derogación o aprobación de una ley, decreto, reglamento, directiva, orden o decisión, ya sea nacional o comunitaria que, a criterio de Software DELSOL, tengan un impacto significativo en la operativa y/o los costes de Software DELSOL y/o en la estructura del Programa, o que introduzcan modificaciones sustanciales o estructurales en la normativa vigente a la fecha del Contrato.

App: tiene el significado especificado en la cláusula 6.5.

Aviso de Retirada: tiene el significado especificado en el epígrafe (b) de la cláusula 14.1.

Cliente: sociedad especificada en la Oferta.

Contrato: Términos y Condiciones, anexos pertinentes, la Oferta, documentación técnica (si la hubiera) entregada al Cliente, formularios de suscripción (si los hubiera) e instrucciones en línea para el uso de los productos del Programa.

Cuentas Secundarias: tiene el significado especificado en la cláusula 2.8.

Cuotas: importe especificado en la Oferta que debe pagar el Cliente a Software DELSOL o, si se especifica en la Oferta, al Distribuidor de Software DELSOL como contraprestación por el otorgamiento de la Licencia y el suministro de los Servicios.

Datos: tiene el significado especificado en la cláusula 6.3.

Derechos de Propiedad Intelectual e Industrial: todos los Derechos de Propiedad Intelectual e Industrial y/o Industrial, registrados o no, en su totalidad o en parte, en cualquier parte del mundo, incluyendo, con carácter enunciativo y no limitativo, marcas y nombres comerciales, patentes, modelos de utilidad, diseños y modelos, nombres de dominio, conocimientos técnicos, obras de autoría cubiertas por derechos de propiedad intelectual, incluyendo los relativos a bases de datos y programas de ordenador (incluyendo, con carácter enunciativo y no limitativo, las obras derivadas, el código fuente, el código de objeto y las interfaces).

Distribuidor de Software DELSOL: persona/entidad con derecho a llevar a cabo la comercialización de los Servicios y/o a licenciar el Programa en base a un acuerdo válido firmado Software DELSOL.

DPA: Acuerdo de Tratamiento de Datos que se adjunta a este Contrato.

Grupo TeamSystem: TeamSystem S.p.A. (NIF 01035310414) y todas las sociedades controladas, ya sea directa o indirectamente, por TeamSystem S.p.A, incluyendo, sin limitación, Software DELSOL.

Licencia: tiene el significado especificado en la cláusula 2.2.

Licenciante: tiene el significado especificado en la cláusula 1.1.

Módulos: tiene el significado especificado en la cláusula 7.8.

Oferta: se refiere al documento o formulario, en formato electrónico o en papel, cumplimentado y aceptado (en línea o de otro modo) por el Cliente, y que incluye ciertos términos y condiciones aplicables a los Servicios. Por la presente se acuerda entre Software DELSOL y el Cliente que, en caso de conflicto entre las condiciones generales especificadas en la Oferta y las disposiciones de los Términos y Condiciones, prevalecerán los términos y condiciones de la Oferta.

Paquetes: tiene el significado especificado en la cláusula 7.8.

Partes: La Licenciante y el Cliente conjuntamente.

Periodo de prueba Gratuito: tiene el significado especificado en la cláusula 7.11.

Plataforma de Terceros: tiene el significado especificado en la cláusula 7.12.

Producto Nuevo: tiene el significado especificado en el epígrafe (b) de la cláusula 14.1.

Producto Obsoleto: tiene el significado especificado en la cláusula 14.1.

Programa: Programa(s) de Software especificado(s) en la Oferta propiedad de Software DELSOL, de cualquier empresa perteneciente al Grupo TeamSystem o de cualquier tercero, según se haya actualizado y/o modificado, en cada momento, a través de las Actualizaciones y Mejoras.

Programas Cloud: tiene el significado especificado en la cláusula 6.3.

Red Comercial de Software DELSOL: tiene el significado especificado en la cláusula 1.1.

RGPD: Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016.

Servicios: servicios de, actualización, asistencia y mantenimiento, que se detallan en el Anexo A.

Servidores: tiene el significado especificado en la cláusula 6.3.

Sitio Web: tiene el significado especificado en la cláusula 7.8.

Sociedades Controladas: empresas controladas directa o indirectamente por el Cliente conforme a lo dispuesto en el artículo 42 del Código de Comercio.

Socio: persona(s)/entidad(es) que será seleccionada (también de entre los Distribuidores de Software DELSOL) por Software DELSOL y que colaborarán con esta última para proporcionar los Servicios y/o Asistencia.

Software DELSOL: SOFTWARE DEL SOL, S.A.U., sociedad de nacionalidad española, con domicilio en Parque Científico y Tecnológico GEOLIT, Edificio Software del Sol, CP 23620, Mengíbar (Jaén), inscrita en el Registro Mercantil de Jaén y con CIF número A-11682879.

Transacciones: tiene el significado especificado en la cláusula 7.10.

Usuario: todos y cada uno de los empleados y/o colaboradores del Cliente, debidamente autorizados por este, a utilizar las Credenciales de Acceso para acceder y utilizar el Programa.

Usuarios Secundarios: tiene el significado especificado en la cláusula 2.8.

 

1. ÁMBITO Y ACEPTACIÓN DE LOS TÉRMINOS Y CONDICIONES

1.1 Estos Términos y Condiciones establecen los términos y condiciones en virtud de los cuales: 

(a) La Licenciante otorga al Cliente la Licencia (según este término se define a continuación);

(b) se regirá la prestación de los Servicios especificados en la Oferta. Estos Términos y Condiciones regirán también todas las Actualizaciones y Mejoras, salvo disposición en contrario.

A los efectos de estos Términos y Condiciones se entenderá por “Licenciante”:

1. Software DELSOL;
2. la sociedad del Grupo TeamSystem, que figure en la Oferta; o
3. el Distribuidor de Software DELSOL que se indique en la Oferta.

Software DELSOL, las sociedades del Grupo TeamSystem y los Distribuidores de Software DELSOL serán denominados conjuntamente como la “Red Comercial de Software DELSOL”.

1.2 El Cliente acepta estos Términos y Condiciones al marcar la casilla «He leído, comprendo y acepto los Términos y Condiciones» en la Oferta, o al utilizar el Programa o los Servicios, y reconoce que constituyen un contrato legal y vinculante entre Software DELSOL y el Cliente.

Si el Cliente es una persona jurídica, estos Términos y Condiciones se aceptan en nombre del Cliente por lo usted manifiesta que tiene capacidad legal suficiente para aceptar y vincular al Cliente por las mismas.

La Licenciante no verifica la existencia de poderes de representación ni la suficiencia de los existentes para que el Usuario pueda actuar por cuenta del Cliente, ni tampoco la existencia o identidad del Usuario. Por lo tanto, cada Usuario deberá llevar a cabo un uso diligente y prudente del Programa. Sin perjuicio de lo anterior, en aquellos casos en que el cliente desee que los registros de facturación sean remitidos a la Sede Electrónica de la Agencia Tributaria por parte de Software del Sol o de un tercero, será necesario que se suscriba a tal efecto previamente la correspondiente autorización para ello, recayendo sobre el cliente la obligación de aportar la documentación justificativa del poder en virtud del cual actúa el firmante.

Al tratarse de un servicio únicamente empresarial, no hay intención de establecer un contrato con ningún consumidor. Si usted es consumidor y desea utilizar el Programa, contáctenos en comercial@sdelsol.com.

1.3 En ocasiones, empresas de contabilidad, asesorías contables y fiscales y otras empresas similares podrían aceptar estos Términos y Condiciones en nombre del Cliente, por lo que al hacerlo, declaran que tienen la capacidad necesaria para ello y que el Cliente ha sido debidamente informado de estos Términos y Condiciones antes de su aceptación.

 

2. LICENCIA DE USO

2.1 La Licenciante otorga al Cliente, que acepta, una licencia de uso del Programa y de la documentación asociada, conforme a los términos y condiciones establecidos en el Contrato.

2.2 La licencia que otorgada es revocable, no exclusiva, onerosa, intransferible y no sublicenciable y no podrá ser utilizada por terceros bajo ningún título, salvo autorización previa y por escrito de la Licenciante y estará limitada a (i) los Módulos activados y/o Transacciones especificadas en la Oferta, en su caso; y (ii) al número de Usuarios indicados en la Oferta -en caso de que estuviese limitado a un número- y (iii) su instalación y uso en una única instancia y con una única base de datos por cada producto indicado en la Oferta. En consecuencia, el Cliente únicamente podrá instalar una copia del Programa para cada producto contratado, utilizándola en una sola base de datos. La instalación en entornos adicionales (por ejemplo, de desarrollo, prueba o producción) requerirá la adquisición de licencias adicionales (la “Licencia”). 

2.3 El Cliente no podrá separar los componentes del Programa para instalarlos en diferentes dispositivos, salvo que así se permita expresamente en la documentación técnica correspondiente.

2.4 Como excepción a lo anterior, el Cliente podrá sublicenciar el uso del Programa a sus Sociedades Controladas, siempre que estén expresamente identificadas en la Oferta, y quedando sujeto a lo siguiente:

1. el Cliente deberá abonar por cada Sociedad Controlada una cuota adicional según lo indicado en la Oferta o conforme a acuerdos específicos;
2. el uso del Programa por parte de las Sociedades Controladas deberá limitarse a la misma base de datos indicada en la cláusula 2.2;
3. el Cliente no podrá conceder el uso del Programa a un número total de Usuarios superior al eventualmente indicado en la Oferta o en acuerdos separados entre el Cliente y la Licenciante;
4. el Cliente garantiza, que las Sociedades Controladas cumplirán todos estos Términos y Condiciones; y el Cliente será considerado responsable exclusivo de las acciones de dichos sujetos, garantizando asimismo el cumplimiento de la normativa aplicable. 
5. el Cliente se compromete a mantener indemne y exonerar a la Licenciante de cualquier consecuencia negativa, daño, gasto, responsabilidad o reclamación de terceros relacionada con el uso o no uso del Programa y los Servicios por parte de las Sociedades Controladas.

2.5 El Cliente reconoce que deberá disponer del equipamiento, software, servicios telefónicos y/o de red y de cualquier otro recurso necesario para utilizar el Programa y acceder a los Servicios. El Cliente será responsable de verificar la idoneidad de sus sistemas de hardware, software y red para el uso del Programa y los Servicios (incluidas Actualizaciones y Mejoras) y renuncia expresamente a cualquier reclamación frente a la Licenciante derivada del mal funcionamiento o prestación incorrecta del Programa o de los Servicios por inadecuación de los sistemas del Cliente.

2.6 El Programa objeto del Contrato, así como las instrucciones para su instalación y configuración, se pondrán a disposición del Cliente para su descarga desde un portal específico que se le indicará, accesible mediante credenciales previamente generadas.

2.7 El Cliente reconoce y acepta que el Programa (y sus Actualizaciones y Mejoras) tienen un alto grado de complejidad técnica, por lo que su instalación y configuración requiere soporte técnico cualificado. Si el Cliente decidiera realizar dichas tareas a través de técnicos distintos de los de Software DELSOL, empresas del Grupo TeamSystem o de un integrador autorizado por Software DELSOL, acepta que Software DELSOL y/o las empresas del Grupo TeamSystem no podrán ser consideradas responsables por ningún mal funcionamiento, bloqueo, error y/o problema de seguridad informática del Programa o de las Actualizaciones y Mejoras derivadas de una instalación o configuración no conforme con las instrucciones aplicables. En consecuencia, el Cliente renuncia a cualesquiera reclamaciones frente a Software DELSOL y/o empresas del Grupo TeamSystem por lo anterior, obligándose a mantenerla indemne frente a cualquier daño, coste, responsabilidad o consecuencia negativa derivada de la misma.

2.8 A través de una funcionalidad específica del Programa, cuando esté disponible, el Cliente podrá crear y asignar cuentas de usuario secundarias (“Cuentas Secundarias”) con el fin de permitir a personas físicas o jurídicas clientes del Cliente (“Usuarios Secundarios”) utilizar funcionalidades limitadas del Programa y/o consultar los documentos tratados por el Cliente en nombre del Usuario Secundario, todo ello con los niveles de permiso definidos por el propio Cliente y conforme a lo establecido por Software DELSOL. El Cliente reconoce y acepta que dicha funcionalidad podría no estar disponible para todos los Programas objeto del Contrato. En caso de activación de las Cuentas Secundarias, la Licenciante se compromete a proporcionar a los Usuarios Secundarios las funcionalidades disponibles, y el Cliente se compromete a garantizar que cada Usuario Secundario utilice el Software conforme a estos Términos y Condiciones y respetando los Derechos de Propiedad Intelectual e Industrial de Software DELSOL o de terceros.

 

3. ACTIVACIÓN OBLIGATORIA

3.1 El uso del Programa está sujeto a su activación por parte del Cliente mediante códigos proporcionados por la Licenciante.

 

4. VALIDACIÓN

4.1 El Cliente reconoce que Software DELSOL y las sociedades del Grupo TeamSystem podrán realizar, durante la vigencia del Contrato y sin previo aviso, verificaciones sobre la activación válida de la Licencia y de los Servicios. Estas verificaciones podrán realizarse mediante herramientas informáticas (por ejemplo, a través del envío automático de datos identificativos de las licencias e información necesaria para su validación desde los sistemas del usuario).

4.2 El Cliente autoriza expresamente a Software DELSOL y a las sociedades del Grupo TeamSystem a utilizar la información recogida en el marco de dichas verificaciones a efectos de validación.

4.3 En caso de que el Programa no haya sido válidamente activado, no sea original, sea una copia falsificada o el Cliente no disponga de una licencia regular, Software DELSOL podrá, sin necesidad de preaviso, bloquear el uso del Programa y suspender la prestación de los Servicios.

 

5. ACTUALIZACIONES Y MEJORAS

5.1 Las Actualizaciones y Mejoras y las correspondientes licencias de uso serán proporcionadas por la Licenciante al Cliente como parte de la prestación de los Servicios y únicamente respecto a los Programas licenciados conforme al Contrato.

5.2 Las disposiciones contractuales relativas al Programa se aplicarán, en que la medida de lo posible, a las Actualizaciones y Mejoras.

5.3 El Cliente reconoce y acepta que, en caso de que Software DELSOL y/o las empresas del Grupo TeamSystem, —a su propia discreción— lo consideren necesario, las Actualizaciones y Mejoras pueden: (i) causar la alteración o eliminación de ciertas funciones de los productos del Programa; o (ii) consistir en el reemplazo o migración (total o parcial) de los productos del Programa y los Servicios pertinentes.

 

6. USO DEL PROGRAMA

6.1 El Cliente reconoce y acepta que todos los Derechos de Propiedad Industrial y/o Intelectual sobre el Programa y su documentación, incluidos los derechos de explotación económica, en su totalidad o en parte, en cualquier parte del mundo, pertenecen y seguirán perteneciendo exclusivamente a Software DELSOL y/o a sus cedentes (salvo indicación distinta contenida en la documentación técnica del Programa), y que mediante el Contrato no se transfiere al Cliente ningún derecho sobre los mismos.

La Licencia de uso del Programa se concede conforme a los límites, condiciones y duración establecidos en el Contrato. 

En consecuencia, el Cliente solo podrá utilizar el Programa en los términos expresamente autorizados y deberá respetar cualquier limitación técnica incorporada en el Programa que restrinja su uso a determinadas formas. A título enunciativo y no limitativo, el Cliente no podrá:

1. eludir las limitaciones técnicas o las medidas tecnológicas integradas en el Programa;
2. realizar ingeniería inversa, descompilar o desensamblar el Programa, salvo que tales acciones estén expresamente permitidas por la ley y dentro de los límites de dicha autorización;
3. reproducir, modificar, adaptar o personalizar el Programa y/o sus Actualizaciones y Mejoras, ni crear obras derivadas;
4. hacer copias del Programa, salvo lo previsto en la cláusula 9 siguiente o lo dispuesto imperativamente por la ley;
5. publicar el Programa, incluso con el fin de permitir su copia por terceros;
6. comercializar el Programa y/o sus Actualizaciones y Mejoras, bajo cualquier modalidad;
7. utilizar el Programa en contravención de la normativa aplicable.

6.2 El Cliente reconoce que el Programa puede incorporar o requerir el uso de componentes de software de código abierto (“open source”) y se compromete a cumplir con los términos y condiciones específicos aplicables a dichos componentes, los cuales serán debidamente comunicados por la Licenciante, cuando corresponda.

6.3 El Cliente reconoce y acepta que:

1. determinadas funcionalidades de algunos o todos los Programa incluidos en la Oferta pueden estar disponibles únicamente mediante la integración con aplicaciones Cloud o plataformas online titularidad de Software DELSOL o de terceros, cuyo uso está regulado por acuerdos específicos e independientes (los “Programas Cloud”);
2. Software DELSOL se reserva el derecho, previa notificación al Cliente y a su entera discreción, de migrar módulos o funcionalidades de uno o más Programas al entorno Cloud.

El Cliente, por tanto, acepta que:

(a) los datos, documentos y/o información tratados a través del Programa (los “Datos”) podrán ser migrados, transmitidos, tratados y/o almacenados, total o parcialmente, en servidores titularidad de, o utilizados por, Software DELSOL o por otras entidades del Grupo TeamSystem (los “Servidores”); y

(b) en relación con los módulos y funcionalidades disponibles o migradas al entorno Cloud, resultarán de aplicación las condiciones previstas en la cláusula 6.4 siguiente.

6.4 En los supuestos mencionados en la cláusula 6.3:

(a) Queda expresamente prohibido al Cliente utilizar el Programa y/o los Programas Cloud para almacenar, enviar, publicar, transmitir y/o compartir Datos que:

1. vulneren Derechos de Propiedad Intelectual e Industrial de la Licenciante, de sociedades del Grupo TeamSystem y/o terceros;
2. contengan contenidos discriminatorios, difamatorios, calumniosos o amenazantes;
3. incluyan pornografía, pornografía infantil, material obsceno o contrario al orden público o la moral;
4. contengan virus, gusanos, troyanos u otros elementos informáticos dañinos; 
5. constituyan actividades de spam, phishing o similares;
6. infrinjan disposiciones legales o reglamentarias aplicables.

En caso de infracción de lo anterior, la Licenciante podrá denegar al Cliente el uso del Programa y/o del Programas Cloud y/o el acceso a los Datos, y resolver el Contrato conforme al artículo 1.124 del Código Civil.

(b) Salvo exigencia legal o requerimiento de autoridad competente, la Licenciante, Software DELSOL o las sociedades del Grupo TeamSystem no estarán obligadas a verificar el contenido de los Datos y no serán responsables por los daños o pérdidas derivados de errores u omisiones en dichos Datos o relacionados con su naturaleza o características.

(c) La Licenciante y/o Software DELSOL podrán suspender o interrumpir el acceso a los Datos:

1. por motivos de seguridad y/o confidencialidad;
2. en caso de incumplimiento legal en el uso de los servicios informáticos o de internet;
3. si se presentan incidencias técnicas en los Servidores o en los Programas que no puedan solucionarse sin suspender temporalmente el acceso, previa notificación al Cliente explicando los motivos y el plazo estimado de resolución.

(d) Tras la terminación del Contrato, el Cliente podrá extraer una copia de sus datos mediante las funcionalidades del Programa durante un plazo de treinta (30) días desde la terminación del contrato. Alternativamente, podrá solicitar su devolución mediante un sistema automatizado, sujeto al pago de los costes previstos. Salvo pacto en contrario, si el Cliente no descarga ni solicita la devolución de los Datos en el citado plazo, la Licenciante y/o Software DELSOL y/o las sociedades del Grupo TeamSystem procederán a su supresión definitiva conforme a la normativa vigente.

6.5 La Licenciante podrá, a su entera discreción, poner a disposición del Cliente una o más aplicaciones móviles (“App”) que permitan el uso de determinadas funcionalidades del Programa desde dispositivos móviles propiedad o bajo control del Cliente. El Cliente es consciente y acepta que no todas las funcionalidades estarán disponibles mediante la App y que su catálogo podrá ser modificado libremente por Software DELSOL en cualquier momento. El uso de las App se regirá por los términos del Contrato, siendo su Licencia no exclusiva, intransferible y temporal.

6.6 Todos los derechos de propiedad intelectual sobre las App corresponden exclusivamente a Software DELSOL, empresas del Grupo TeamSytem y/o a los terceros titulares identificados en la Oferta y/o en la documentación técnica correspondiente.

6.7 Salvo disposición contraria en la Oferta, las App se pondrán a disposición a través de uno o varios app stores (por ejemplo, Google Play Store, Apple App Store o Huawei Store) elegidos por la Licenciante. La Licenciante realizará esfuerzos razonables para garantizar la disponibilidad de las App en dichos stores. No obstante, el Cliente acepta que estos marketplaces son gestionados por terceros ajenos a la Licenciante y que, por tanto, las Apps podrían dejar de estar disponibles para su descarga o uso sin previo aviso, por razones ajenas a la voluntad de Software DELSOL (por ejemplo, cambios en políticas de publicación de las app stores).

El Cliente renuncia desde ahora a cualquier reclamación contra Software DELSOL y/o sociedades del Grupo TeamSystem por la imposibilidad de descargar, utilizar o actualizar las Apps. Asimismo, la Licenciante no será responsable de fallos, totales o parciales, en el funcionamiento de las Apps derivados del incumplimiento por parte del Cliente de los requisitos técnicos mínimos, los cuales se indicarán en los respectivos app stores.

 

7. SERVICIOS

7.1 La Licenciante prestará al Cliente los Servicios indicados en el Anexo A, así como cualesquiera otros servicios adicionales que se acuerden en cada momento con el Cliente, los cuales estarán, en todo caso, sujetos a las disposiciones establecidas en estos Términos y Condiciones.

7.2 Los Servicios comenzarán a prestarse desde la fecha de firma de la Oferta, o en su defecto, desde la solicitud efectuada por el Cliente y aceptada por la Licenciante, y tendrán la duración prevista en la cláusula 16 siguiente.

7.3 Sin perjuicio de lo previsto en la cláusula 18.2 en relación con la recuperación de datos almacenados, el Cliente reconoce y acepta que, en caso de cese de los Servicios por cualquier causa, podrá inhibirse el uso del Programa y la Licenciante dejará de realizar correcciones de errores, actualizaciones, nuevas versiones del Programa, o cualquier otro servicio de asistencia o mantenimiento, sin asumir responsabilidad alguna por los daños que pudieran derivarse de dicha cesación.

7.4 En caso de que el Cliente desee volver a contratar los servicios de actualización, asistencia o mantenimiento tras no haber renovado previamente dichos Servicios, deberá formalizar un nuevo contrato con la Licenciante, cuyas condiciones se pactarán individualmente. En todo caso, aquellos posibles costes derivados de la reactivación de los servicios correrán a cargo del Cliente.

7.5 En caso de solicitud de asistencia técnica, y con el fin de permitir una adecuada prestación de los Servicios, el Cliente deberá proporcionar a la Licenciante toda la información necesaria para identificar el origen de la incidencia reportada. Asimismo, deberá facilitar, en caso de que se le solicite, el apoyo de su personal interno u otro soporte que resulte necesario, así como el acceso remoto a sus sistemas. El Cliente consiente expresamente el envío a la Licenciante y a Software DELSOL de la información relativa a su sistema, con el objetivo de optimizar la prestación de los Servicios por parte de la Licenciante y contribuir a la mejora de los productos de Software DELSOL. Se deja constancia que el servicio de asistencia técnica estará limitado a la asistencia sobre incidencias con los Programas y en ningún caso incluirá asesoramiento o consultas en materia laboral, fiscal o de ninguna otra índole.

7.6 Los Servicios prestados por la Licenciante se basarán en las declaraciones efectuadas por el Cliente respecto a los sistemas y/o programas utilizados. El Cliente asume plena y exclusiva responsabilidad por dichas declaraciones, así como por cualquier problema de compatibilidad entre el Programa y otros programas o software no actualizados o que no hayan sido comercializados por la Licenciante.

7.7 El Cliente (i) declara conocer que las intervenciones de asistencia y mantenimiento pueden entrañar un elevado riesgo para el funcionamiento del Programa o para la integridad de los datos, información y/o contenidos introducidos y/o tratados por medio del Programa; (ii) será el único responsable, salvo en lo relativo a las medidas de seguridad que la Licenciante se compromete a aplicar conforme al Acuerdo para el Tratamiento de Datos Personales (DPA) previsto en el artículo 28, de la adecuada protección de su sistema y de todos los datos e información contenidos en el mismo, incluso en caso de acceso remoto por parte de la Licenciante o de sus técnicos (incluyendo, a título enunciativo, la responsabilidad sobre la elección e implementación de medidas de seguridad, cifrado, uso y transmisión de datos – incluidos los datos personales –, así como la realización de copias de seguridad y recuperación de datos); (iii) se compromete desde ahora a realizar, antes de cualquier intervención técnica, una copia de seguridad completa de los datos e información introducidos o tratados a través del Programa.

7.8 Cuando así se prevea en función del Programa indicado en la Oferta, el Cliente podrá acceder a los servicios específicos asociados a cada paquete y las funcionalidades adicionales que conforman el Programa (“Módulos”), tal y como se identifican y describen detalladamente en la sección correspondiente de la página web dedicada al Programa de Software DELSOL (“Sitio Web”). Podrá existir distintos paquetes (“Paquetes”), cada uno con un contenido y valor económico diferenciado, cuyas características específicas también se detallarán en el Sitio Web. En los casos en que así se indique en la Oferta o en la sección correspondiente del Sitio Web, la activación de al menos uno de los Paquetes será condición necesaria para poder utilizar el Programa.

En tal caso, una vez activado el Paquete seleccionado, el Cliente podrá solicitar la activación de otros Módulos no incluidos en el Paquete originalmente adquirido, entendiéndose que la activación de cada Módulo adicional implicará el pago de Cuotas suplementarias según lo especificado en el Sitio Web. 

7.9 Cuando así se prevea en función del Programa indicado en la Oferta, el Cliente podrá, con una antelación mínima de treinta (30) días, reducir los servicios suscritos y eliminar los Módulos adicionales cada uno de ellos con efecto a partir del último día del mes natural vigente o de la anualidad, según el caso, (a menos que se indique lo contrario en la descripción o en las condiciones generales aplicables al servicio o módulo específico). La reducción de los Servicios durante la vigencia del contrato no dará derecho a recibir devoluciones ni abonos por periodos parciales de prestación de los Servicios, ni tampoco en caso de que el Cliente no haya hecho uso de los mismos durante toda la vigencia del presente Contrato.

7.10 Podría darse la situación que, en función del Paquete seleccionado, el número de transacciones (e.g. Cuentas Secundarias, número de empresas, número de facturas, de documentos, transacciones, operaciones, declaraciones, registros de clientes, empleados u otros datos gestionables) que se pueden registrar a través del programa en cuestión (“Transacciones”) esté limitado. Las Transacciones que excedan (si las hubiera) del número máximo de Transacciones permitidas por cada paquete, implicarán el pago de Cuotas suplementarias según se especifique en el Sitio Web.

7.11 Independientemente del Paquete adquirido, el Cliente podría tener derecho a utilizar el Paquete seleccionado durante un período de prueba gratuito cuya duración será especificada en el Sitio Web (“Período de Prueba Gratuito”). El Cliente que tenga la intención de seguir utilizando el Programa una vez finalizado el Período de Prueba Gratuito, deberá solicitar la activación de un Paquete de acuerdo con las disposiciones del párrafo 7.10 anterior.

7.12 Para algunos supuestos de Programas mencionados en la cláusula 6.3, y cuando así se indique en la Oferta, el Programa podría estar provisto de APIs específicas, gratuitas o no, que permiten el intercambio datos e información entre el Programa y las aplicaciones de terceros (“Plataforma de Terceros”). El uso de las Plataformas de Terceros se regirá, en su caso, por los términos y condiciones del proveedor de dicha Plataforma de Terceros, y podrán ser directamente facturados por el proveedor de dicha Plataforma de Terceros. El Cliente manifiesta y garantiza que leerá y, en caso de estar conforme, aceptará dichos términos y condiciones conforme a su único y exclusivo criterio y responsabilidad. Software DELSOL no ofrece ninguna garantía de ningún tipo respecto a las Plataformas de Terceros o a su rendimiento, ya sea expresa, implícita, estatutaria o de otro tipo, incluyendo, sin limitación, cualquier garantía de título, comerciabilidad, no infracción o idoneidad, todas las cuales se rechazan por el presente documento en la medida máxima permitida por la ley. En consecuencia, con el máximo alcance permitido por la ley, no se harán responsables de los daños y perjuicios y/o pérdidas directas o indirectas, de cualquier tipo, que pueda sufrir el Cliente o terceros debido a un mal funcionamiento de las Plataformas de Terceros y/o a un tratamiento inadecuado derivado de (i) errores y/o mal funcionamiento durante el tratamiento y/o la transmisión de datos e información que se deban a cada Plataformas de Terceros; y/o (ii) al uso inadecuado de la API por parte del Cliente. Adicionalmente, el Cliente reconoce y acepta que, en función de las funcionalidades específicas del Programa, éste podría incluir funciones para compartir datos y/o información introducidos en el Programa con las Plataformas de Terceros y/o con terceros adicionales. En tal caso, el Cliente será el único y exclusivo responsable, y Software DELSOL no tendrá ninguna responsabilidad en relación con el contenido, veracidad, exactitud y/o integridad de los datos e información introducidos en el Programa y compartidos con terceros, comprometiéndose el Cliente a indemnizar y mantener indemne a Software DELSOL de cualesquiera daños, reclamaciones y/o responsabilidades, directa o indirecta, incluyendo los honorarios razonablemente incurridos por Software DELSOL como resultado del contenido y/o naturaleza de los datos, documentos e información.

Además, el Cliente reconoce y acepta que las Plataformas de Terceros son operadas por terceros ajenos y diferentes a Software DELSOL y a empresas del Grupo TeamSystem, y que, en cualquier momento y sin previo aviso, incluso por razones fuera del control de Software DELSOL, las API y/o conexiones técnicas con una o más Plataformas de Terceros pueden dejar de estar disponibles o ser utilizables. En este sentido, el Cliente renuncia a cualquier reclamación contra Software DELSOL en relación con la imposibilidad y/o dificultad de utilizar las API y/o los enlaces técnicos entre el Programa y las Plataformas de Terceros debido a la indisponibilidad o mal funcionamiento de estas últimas. Software DELSOL, de hecho, no asume ninguna responsabilidad por cualquier mal funcionamiento, fallos y/o defectos, totales o parciales, de las Plataformas de Terceros.

 

8. CUOTAS

8.1 Como contraprestación por el otorgamiento de la Licencia del Programa y sus respectivas Actualizaciones y Mejoras, así como por el suministro de los Servicios, el Cliente se compromete a pagar las Cuotas especificadas en la Oferta, de acuerdo con las formalidades y los términos detallados en la misma. Las Cuotas se pagarán a la Licenciante de conformidad con lo previsto en la Oferta.

8.2 Salvo que se indique lo contrario en la Oferta, el periodo de facturación será mensual o anual, por adelantado, y no dará derecho a reembolso. No se efectuarán devoluciones ni abonos por periodos parciales de prestación de los Servicios, ni tampoco en caso de que el Cliente no haya hecho uso de los mismos durante la vigencia del presente Contrato. 

8.3 Todas las Cuotas se especificarán con importes que no incluyen el Impuesto sobre el Valor Añadido (IVA) o cualesquiera otros cargos pagaderos en virtud de la legislación aplicable.

8.4 El Cliente reconoce y acepta que el Programa y los Servicios están sujetos, por su propia naturaleza, a un desarrollo constante, tanto desde el punto de vista tecnológico como del legal; de ahí, la necesidad de llevar a cabo actividades de actualización continuas, o –en ciertos casos— la sustitución para garantizar el funcionamiento del Programa o los Servicios. En consecuencia, la Licenciante tendrá derecho a aumentar las Cuotas, de acuerdo con lo previsto en la cláusula 16 siguiente.

8.5 Sin perjuicio de lo anterior, si durante la vigencia del Contrato se produjeran circunstancias imprevistas que hicieran más oneroso el cumplimiento de las prestaciones por parte de la Licenciante, esta podrá solicitar una compensación equitativa puntual o una modificación de la Cuota conforme a lo previsto en la cláusula 16 siguiente.

8.6 En caso de impago o retraso en el pago de cualquier importe pagadero conforme a este Contrato, el Cliente perderá automáticamente el beneficio del plazo, así como los posibles descuentos que hubiese podido estar disfrutando bajo la oferta realizada en el momento de contratación o renovación, y en los importes impagados por el Cliente se aplicará un interés por demora según el porcentaje establecido en la legislación aplicable. En este caso, la Licenciante también tendrá derecho a (i) suspender inmediatamente cualquier prestación debida en virtud del Contrato (incluyendo, por tanto, el uso del Programa y la suspensión de los Servicios); y/o (ii) suspender la ejecución de otros contratos existentes (si los hubiera) suscritos con el Cliente (tales como el derecho a impedir el uso de la licencia del programa de dichos contratos y suspender el suministro cualquier servicio relacionado); y/o (iii) resolver en cualquier momento tales contratos.

 

9. PROHIBICIÓN DE CESIÓN Y COPIA

9.1 Sin perjuicio de lo previsto en la cláusula 2.4, el Cliente se compromete a no ceder ni permitir el uso del Programa a terceros bajo ningún concepto, ni a realizar o permitir copias del mismo sin autorización escrita de la Licenciante, incluso tras la finalización de la relación contractual. El Cliente reconoce que el incumplimiento de esta obligación constituye una infracción del Contrato, así como de los derechos de Software DELSOL (o del titular indicado en la documentación técnica o en la Oferta) sobre el Programa y su documentación, y, en general, de la normativa sobre propiedad intelectual.

9.2 En caso de uso no autorizado del Programa, la Licenciante podrá resolver el Contrato y el Cliente deberá abonar, en concepto de penalización (sin perjuicio del derecho de la Licenciante a reclamar daños adicionales), una cantidad equivalente al triple de la cuota que el Cliente habría debido pagar por el uso realizado. El Cliente reconoce que dicha penalización es proporcional al interés legítimo de la Licenciante y, por tanto, renuncia a su reducción conforme al artículo 1.154 del Código Civil.

 

10. COPIA DE SEGURIDAD

10.1 Si el Cliente ha adquirido el Programa en disco o soporte físico, está autorizado a realizar una copia de seguridad del mismo. Dicha copia solo podrá utilizarse para reinstalar el Programa en el dispositivo con Licencia.

10.2 El uso de la copia de seguridad estará sujeto a la activación prevista en la cláusula 3.1 y a las operaciones de validación previstas en la cláusula 4.1.

 

11. VALIDEZ DE LA LICENCIA

11.1 La prueba de validez de la Licencia será la activación y validación efectiva de la misma y de los Servicios conforme a lo previsto en el Contrato.

 

12. EXCLUSIÓN DE GARANTÍA

12.1 El Cliente reconoce y acepta que el Programa, incluidas las Actualizaciones y Mejoras y su documentación, se proporciona “tal cual”, y que la Licenciante y la Red Comercial de Software DELSOL no ofrecen garantías explícitas ni implícitas sobre su adecuación a las necesidades del Cliente, ni sobre su ausencia de errores, ni sobre funcionalidades distintas a las especificadas en su documentación técnica.

 

13. DERECHOS DE PROPIEDAD INTELECTUAL E INDUSTRIAL

13.1 Todos los Derechos de Propiedad Intelectual e Industrial, —incluidos, entre otros, los derechos de explotación económica— sobre el Programa, los Servicios, la documentación asociada, las Actualizaciones y Mejoras, así como sobre cualquier material preliminar relacionado y obras derivadas de los mismos, seguirán siendo, total o parcialmente y en todo el mundo, propiedad exclusiva de Software DELSOL, de las empresas del Grupo TeamSystem y/o de cualquier tercero titular de los mismos, que podrá estar especificado en el Presupuesto, en el Sitio Web o en la documentación técnica correspondiente.

13.2 Asimismo, todos los derechos sobre marcas, logotipos, nombres comerciales, dominios y demás signos distintivos vinculados al Programa, sus Actualizaciones y Mejoras y/o a los Servicios seguirán siendo propiedad exclusiva de Software DELSOL, de las empresas del Grupo TeamSystem y/o, en su caso, de terceros titulares conforme a lo previsto en la cláusula 13.1. En consecuencia, el Cliente no podrá utilizar dichos signos distintivos salvo que cuente con la autorización previa y por escrito de Software DELSOL y/o del correspondiente titular.

 

14. RETIRADA Y REEMPLAZO

14.1 El Cliente es consciente de que el Programa, los Servicios, además del entorno en que funcionan, están sometidos, por su propia naturaleza, a un desarrollo tecnológico constante. Por lo tanto, el Programa y el entorno se pueden quedar obsoletos y, en ciertos casos, podría ser conveniente retirarlos del mercado y, reemplazarlos con soluciones tecnológicas nuevas. Así pues, Software DELSOL y/o a las empresas del Grupo TeamSystem, pueden decidir en cualquier momento durante el término de este Contrato, a su exclusivo criterio, retirar todo o parte de los Servicios y/o el Programa pertinente del mercado (reemplazándolos, en ciertos casos con soluciones tecnológicas nuevas, si las hubiera). En tales casos:

(a) la Licenciante informará por escrito al Cliente (incluyendo la posibilidad de notificar por correo electrónico), con un preaviso no inferior a tres (3) meses, sobre su deseo de retirar del mercado uno o más Servicios y/o Programas (a cada uno, “Producto Obsoleto”).

(b) El aviso en la letra (a) anterior (el “Aviso de Retirada”) constará de una descripción del Servicio y/o del Programa o funcionalidad nuevos (si los hubiera, en adelante, “Producto Nuevo”) que reemplazarán el Producto Obsoleto. Por la presente se reconoce que dicho Producto Nuevo puede basarse en tecnologías diferentes a aquellas del Producto Obsoleto.

(c) En caso de que el Producto Obsoleto no sea reemplazado por un Producto Nuevo, el Contrato se extinguirá con respecto al Producto Obsoleto en el plazo de tres (3) meses desde la fecha especificada por la Licenciante en el Aviso de Retirada. En esta fecha, el Producto Obsoleto dejará de suministrarse y el Cliente tendrá derecho a recibir un reembolso prorrateado de las Cuotas pagadas, si las hubiera, por el periodo en que el Cliente no ha podido disfrutar del Producto Obsoleto.

(d) En caso de que el Producto Obsoleto sea reemplazado, en sustitución, por un Producto Nuevo, el Cliente tendrá derecho, durante un plazo de quince (15) días desde la fecha del Aviso de Retirada, a resolver el Contrato únicamente respecto del Producto Obsoleto. Dicho plazo se computará desde el último día del tercer mes tras la fecha del Aviso de Retirada (que es la fecha en la que el Producto Obsoleto dejará de suministrarse). En caso de no resolver el Contrato, el Contrato permanecerá en vigor (en los términos previstos en el Aviso de Retirada) respecto al Producto Nuevo por lo que cualquier referencia al Producto Obsoleto se considerará dirigida al Producto Nuevo.

 

15. DERECHO DE MODIFICACIÓN DEL CONTRATO POR PARTE DE SOFTWARE DELSOL 

15.1 A la luz del gran nivel de complejidad técnica y legislativa del ámbito operativo de Software DELSOL, así como de los Productos y Servicios ofrecidos por este último, tomando en consideración que este ámbito está sujeto al desarrollo constante, tanto desde el punto de vista tecnológico como legislativo, y las necesidades cambiantes continuas del mercado, y por último, considerando que, en consecuencia de lo antedicho, Software DELSOL, tiene la obligación de reajustar periódicamente su propia organización y/o estructura técnica y funcional de sus Productos y Servicios (también en beneficio de los clientes), el Cliente por la presente reconoce y acepta que este Contrato puede ser modificado por Software DELSOL, en cualquier momento con aviso previo por escrito de quince (15) días (que también puede enviarse por correo electrónico o a través de programas informáticos) al Cliente. Las modificaciones pueden comprender: (i) modificaciones relacionadas con los reajustes de la estructura técnica y funcional de los Productos y Servicios de Software DELSOL; (ii) modificaciones relacionadas con el cambio de la estructura organizativa de Software DELSOL; (iii) modificaciones relacionadas con las cuotas pagaderas por el Cliente en vista de los reajustes y modificaciones incluidas en los puntos (i) y (ii) anteriores.

15.2 En caso de que se trate de modificaciones sustanciales, el Cliente tendrá derecho de resolución del Contrato mediante aviso por escrito a Software DELSOL por correo electrónico en un plazo de quince (15) días desde la recepción de la notificación de Software DELSOL contemplada en la cláusula anterior. 

15.3 Si no ejerce su derecho a resolver el Contrato conforme a los trámites y según los términos especificados anteriormente, se considerará que el Cliente es consciente, y ha aceptado, las modificaciones del Contrato, que entrarán en vigor y pasarán a ser vinculantes de manera definitiva.

 

16. DURACIÓN

16.1 La vigencia inicial del Contrato será el que se establezca en la Oferta. 

16.2 Las renovaciones serán automáticas, por periodos sucesivos de igual duración al periodo inicial, siempre que no exista un preaviso de baja fehaciente por cualquiera de las partes con un plazo mínimo de antelación de treinta (30) días naturales anteriores al vencimiento, mediante comunicación fehaciente por medio de email a clientes@sdelsol.com (o a través del canal que la compañía haya definido en cada momento). Por tanto, de no mediar dicha notificación en plazo, o realizarse la misma de manera diferente a la indicada en este contrato, la Licencia del Programa y sus correspondientes Actualizaciones y Mejoras, así como la prestación de los Servicios, se prorrogarán automáticamente por periodos sucesivos de igual duración al periodo inicial. Por el contrario, una vez efectuada la notificación de no renovación, la Licencia del Programa y sus Actualizaciones y Mejoras, así como la obligación de la Licenciante de prestar los Servicios, cesarán definitivamente en la fecha de efectos de la terminación.

16.3 En caso de impago de cualquier plazo o cuota emitida por Software DELSOL a cargo del Cliente, Software DELSOL quedará facultada para suspender el servicio contratado sin necesidad de comunicación previa alguna, hasta que el Cliente abone los importes pendientes.

 

17. RESOLUCIÓN DEL CONTRATO

17.1 La Licenciante tendrá el derecho a resolver el presente Contrato en cualquier momento previa notificación al Cliente de al menos 6 (seis) meses.

17.2 Asimismo, la Licenciante se reserva el derecho a resolver el presente Contrato mediante notificación por escrito con efectos inmediatos en caso de incumplimiento por parte del Cliente de cualquier otra obligación que pudiera estar en vigor entre el Cliente y la Licenciante (Software DELSOL o cualquier sociedad del Grupo TeamSystem, o Distribuidor de Software DELSOL) en caso de que tal incumplimiento represente una causa objetiva de terminación. En todo caso, se mantiene el derecho de la Licenciante a reclamar la indemnización de todos los daños sufridos.

 

18. TERMINACIÓN POR CAUSAS OBJETIVAS Y SUSPENSIÓN DEL SUMINISTRO DE LOS SERVICIOS

18.1 Sin perjuicio de los demás supuestos de resolución previstos en los Términos y Condiciones (incluyendo, a título enunciativo y no limitativo, las cláusulas 8.6 (Impago o retraso en el pago) y 9.2 (Prohibición de cesión y copia), la Licenciante tendrá derecho a resolver inmediatamente este Contrato mediante notificación previa por escrito, si el Cliente y/o cualquier Sociedad Controlada y/o Usuarios y/o posibles Usuarios Secundarios incumplen una (o más) de las siguientes disposiciones: 2.2 (Límites de la Licencia del Programa), 2.3 (Prohibición de separar componentes del Programa e instalación en dispositivos distintos), 2.5 (Condiciones para la Sublicencia a las Sociedades Controladas), 4.3 (Uso de Software falsificado), 6 (Límites de uso del Programa), 10 (Límites al uso de la copia de seguridad), 13 (Derechos de Propiedad Intelectual e Industrial), y 21 (Confidencialidad). En todo caso, se mantiene el derecho de la Licenciante a reclamar la indemnización de todos los daños sufridos.

18.2 Sin perjuicio de la obligación del Cliente de pagar la Cuotas a la Licenciante, Software DELSOL se reserva el derecho a bloquear el uso del Programa y sus Actualizaciones y Mejoras por parte del Cliente y/o de cada Sociedades Controladas, y a suspender el suministro de los Servicios prestados al Cliente y/o cualquier Sociedad Controlada en caso de (i) incumplimiento por parte del Cliente y/o cualquier Usuario y/o Sociedad Controlada y/o Usuario Secundario de cualesquiera obligaciones previstas en la cláusula 18.1 y 8.6; (ii) incumplimiento por parte del Cliente de cualquier obligación prevista en otro contrato que pudiera estar en vigor entre dicho Cliente y la Licenciante (Software DELSOL o cualquier sociedad del Grupo TeamSystem o Distribuidor de Software DELSOL) si tal incumplimiento representa una causa objetiva para la terminación de dicho contrato. En tal caso, Software DELSOL informará al Cliente sobre su intención de suspender el suministro de los Servicios y ofrecerá al Cliente la posibilidad de subsanar el incumplimiento, si fuera posible, dentro de un periodo especificado. La posibilidad de subsanar el incumplimiento aplicará sin perjuicio de la obligación del Cliente de abonar los importes devengados según el Contrato incluso en caso de que el suministro de los Servicios se suspenda. 

En tales casos, la Licenciante comunicará al Cliente su intención de bloquear el uso del Programa y de interrumpir la prestación de los Servicios, instándole, cuando sea posible, a subsanar el incumplimiento dentro de un plazo determinado. El Cliente seguirá obligado a efectuar los pagos debidos incluso si se bloquea el uso del Programa y sus Actualizaciones y Mejoras y se interrumpe la prestación de los Servicios. Al vencimiento del Contrato o en caso de terminación por cualquier causa, la Licenciante cesará toda prestación de Servicios en ejecución del Contrato (incluidas las Actualizaciones y Mejoras), y se bloqueará el uso del Programa y de las Actualizaciones y Mejoras al Cliente, salvo la única funcionalidad de recuperación de los datos almacenados, que se mantendrá habilitada durante un plazo de treinta (30) días desde la fecha de terminación del Contrato.

 

19. LIMITACIÓN DE RESPONSABILIDAD

19.1 Salvo en caso de dolo o culpa grave, y con el máximo alcance permitido por la ley, la responsabilidad de la Licenciante y, en la medida en que corresponda, los demás sujetos pertenecientes a la Red Comercial de TeamSystem, no podrán ser considerados responsables en ningún caso por cualquier daño que pudiera derivarse al propio Cliente o a terceros como consecuencia del uso o del no uso del Programa, siendo responsabilidad del Cliente verificar en todo caso la corrección de los procesos realizados mediante el mismo.

19.2 En cualquier caso, salvo en los supuestos de dolo o culpa grave, la responsabilidad de la Licenciante no podrá exceder en ningún momento el 50% de los pagos efectuados por el Cliente en virtud del Contrato durante el año en que se haya producido el hecho del que derive dicha responsabilidad. En caso de que no haya transcurrido un año natural completo desde la suscripción del Contrato o desde la última renovación, la suma se calculará proporcionalmente al período de duración del Contrato ya vencido.

19.3 Salvo en caso de dolo o culpa grave, y con el máximo alcance permitido por la ley, la Licenciante no será responsable por ningún daño indirecto, punitivo o consecuente de ningún tipo (incluido, sin limitación, la pérdida de beneficios, la interrupción de la actividad comercial, la pérdida de datos o información, la pérdida de oportunidades comerciales u otros perjuicios económicos), que pudiera sufrir el Cliente en relación con el Contrato o con el uso del Programa o de los Servicios, incluso en el caso de que la Licenciante hubiera sido advertida de la posibilidad de tales daños.

19.4 La Licenciante no será responsable de ningún incumplimiento o retraso en el cumplimiento de sus obligaciones contractuales derivados de causas de fuerza mayor, incluidos, a título enunciativo pero no limitativo: casos fortuitos, huelgas, bloqueos, conflictos laborales, epidemias, pandemias, emergencias sanitarias, guerras, atentados terroristas, desastres naturales, cortes de suministro eléctrico o de las telecomunicaciones, actos o disposiciones de la administración pública, o cualquier otro acontecimiento fuera del control razonable de la Licenciante.

19.5 El Cliente declara conocer que el uso del Programa deberá cumplir en todo momento con la normativa vigente incluyendo sin limitación la normativa materia de facturación electrónica (en adelante, la “Normativa Aplicable”). El Cliente reconoce que las actualizaciones necesarias para asegurar la compatibilidad del Programa, con la Normativa Aplicable, incluida la integración con el sistema Verifactu, únicamente estarán disponibles para aquellos Clientes que mantengan activo un servicio de mantenimiento o actualización contratado con la Licenciante. 

En consecuencia, la Licenciante no será en ningún caso responsable del incumplimiento normativo, sanciones, pérdidas económicas o cualquier otro perjuicio que pueda derivarse del uso del Programa por parte del Cliente sin haber aplicado las actualizaciones necesarias, ya sea por falta de contratación del servicio de mantenimiento, por decisión unilateral del Cliente de no aplicar dichas actualizaciones, o por cualquier otra causa no imputable a la Licenciante. Asimismo, en caso de que el Cliente continúe utilizando el Programa sin aplicar las actualizaciones necesarias conforme a la Normativa Aplicable, la Licenciante quedará exonerado de toda responsabilidad, directa o indirecta, frente al Cliente o frente a terceros, incluidos organismos públicos o autoridades tributarias.

 

20. DAÑO INDEMNIZABLE

20.1 Sin perjuicio de los casos de dolo o culpa grave, la Licenciante y, en la medida en que resulte aplicable, los demás sujetos pertenecientes a la Red Comercial de Software DELSOL, no podrán ser considerados responsables por eventuales daños por lucro cesante, pérdida de beneficios o daños indirectos, pérdida o deterioro de datos, paralización de la actividad, pérdida de oportunidades comerciales o de otro tipo, pago de penalizaciones, retrasos u otras responsabilidades del Cliente frente a terceros que puedan derivarse, total o parcialmente, del uso o de la imposibilidad de uso del Programa.

20.2 La Licenciante y, en la medida en que resulte aplicable, los demás sujetos pertenecientes a la Red Comercial de Software DELSOL, sin perjuicio de los límites inderogables previstos por la ley, no podrán en ningún caso ser considerados responsables por ningún daño (directo o indirecto), coste, pérdida y/o gasto que el Cliente y/o terceros pudieran sufrir como consecuencia de ataques informáticos, actividades de piratería informática y, en general, accesos abusivos y no autorizados por parte de terceros a los sistemas informáticos del Cliente y/o de la Licenciante y/o de Software DELSOL (incluidos, entre otros, los servidores), de los cuales puedan derivarse, sin carácter exhaustivo, las siguientes consecuencias: (i) imposibilidad total o parcial de utilizar el Programa, (ii) pérdida de datos titularidad del Cliente o bajo su control (incluidos los Datos), y (iii) daños en los sistemas hardware y/o software titularidad del Cliente o en uso por parte de éste.

 

21. CONFIDENCIALIDAD

21.1 Dentro de los términos y alcance previsto en la normativa legal vigente, ambas Partes se obligan a guardar secreto y mantener la más estricta confidencialidad de toda la Información Confidencial propiedad de la otra Parte a la que tengan acceso como consecuencia de la prestación de los Servicios objeto de estas Condiciones. No obstante lo anterior, Software DELSOL podrá, con la finalidad de realizar análisis internos y estudios estadísticos, así como para mejorar las funcionalidades del Programa y garantizar un servicio adecuado para el Cliente, utilizar y transmitir, de manera agregada y/o anonimizada, la información que los Clientes introduzcan o guarden en el Programa, sin que ello suponga una vulneración de la presente Cláusula de Confidencialidad.

21.2 Será considerado como Información Confidencial a los efectos de los presentes Términos y Condiciones toda información que Software DELSOL haya clasificado como «confidencial» o «reservado», todo el know-how o saber hacer de cada una de las Partes, entendiéndose por tal, sin que el siguiente listado tenga carácter limitativo, todos los aspectos relacionados con conocimientos útiles de cada una de las Partes o de cualquier empresa del Grupo al que pertenezcan, que permitan a dicha Parte tener ventajas competitivas en el mercado y que tienen carácter industrial, tecnológico y/o comercial. En particular, cualesquiera aspectos relacionados con el desarrollo o perfeccionamiento tecnológico ya patentado o susceptible de serlo, conocimientos adquiridos por la otra Parte en particular para la correcta ejecución del objeto de las Condiciones, y cuantos datos de tipo técnico o comercial tenga a su disposición la otra Parte relativos a la ejecución del objeto de los Términos y Condiciones, incluyendo en particular todos los conocimientos que pueden proporcionarle una ventaja competitiva en el mercado, abarcando tanto los conocimientos tecnológicos como los industriales y los comerciales.

21.3 La obligación de confidencialidad permanecerá vigente durante la validez de estos Términos y Condiciones y sobrevivirá durante un periodo de tres (3) años desde la terminación o expiración de estos Términos y Condiciones por cualquier causa.

21.4 Las restricciones relativas al uso, reproducción, transmisión o acceso a la Información Confidencial no será de aplicación en los casos en que dicha información:

1. Se necesite para dar cumplimiento a este Contrato;
2. Se hubiese autorizado previamente y por escrito por la otra Parte;
3. Fuera de dominio público antes de la fecha de los presentes Términos y Condiciones o deviniese accesible públicamente en publicación impresa o en publicaciones de general circulación, sin que en dicha circunstancia hubiese intervenido incumplimiento alguno de la Parte receptora;
4. Deba ser obligatoriamente facilitada en virtud de disposición legal o por resolución válidamente emitida por cualquier autoridad administrativamente competente, tribunal u órgano jurisdiccional, legalmente facultado para obligar a tal disponibilidad, únicamente en cuanto a la información que deba ser facilitada, siempre y cuando la Parte receptora así requerida notifique inmediatamente a la Parte reveladora de la recepción de tal requerimiento, a fin de que la Parte reveladora pueda evaluar si existe posibilidad de eludir el mismo o pueda prestar cualquier apoyo razonablemente solicitado por la Parte receptora.

 

22. NOTIFICACIONES

22.1 Todas las notificaciones para el Cliente en relación con el Contrato se transmitirán a la dirección de correo electrónico que dicho Cliente haya especificado en la Oferta. Será responsabilidad del Cliente informar de cualquier cambio en la dirección de correo electrónico que el Cliente haya especificado para la recepción de todas las notificaciones a través de la zona privada del Sitio Web. El Cliente acepta que las facturas y notificaciones enviados por correo electrónico a dicha dirección se considerarán entregados cuando Software DELSOL los envíe.

22.2 Todas las notificaciones por parte del Cliente a Software DELSOL deberán realizarse a la dirección de correo indicada a tal efecto en el Sitio Web en función de la naturaleza de la notificación.

22.3. Como Cliente consientes que Software DELSOL. emita las correspondientes facturas, tanto relativas a la compra inicial como a las sucesivas renovaciones, en formato electrónico. Dichas facturas estarán disponibles para su consulta y descarga en la ZONA PRIVADA del Sitio Web. No obstante, el Cliente podrá solicitar una copia adicional de la factura electrónica mediante solicitud dirigida al correo electrónico admon@sdelsol.com.

 

23. DERECHO APLICABLE Y FUERO EXCLUSIVO

23.1 Los presentes Términos y Condiciones se regirán por la legislación española.

23.2 Las Partes se someten, con renuncia a cualquier otro fuero que pueda corresponderles, a los Jueces y Tribunales de la ciudad de Jaén en relación con cualquier disputa sobre la validez, eficacia, cumplimiento, interpretación, ejecución o cualquier otra cuestión relativa a los presentes Términos y Condiciones.

 

24. CESIÓN DEL CONTRATO

24.1 Salvo consentimiento previo por escrito de la Licenciante, el Cliente no podrá ceder total o parcialmente el presente Contrato.

24.2 El Cliente reconoce que, en caso de que la relación contractual entre Software DELSOL y el Distribuidor de Software DELSOL en lo que se refiere a la distribución, finalice durante el periodo de este Contrato lo siguiente será de aplicación:

(a) Software DELSOL informará al Cliente de la terminación de la relación contractual entre Software DELSOL y el Distribuidor de Software DELSOL;

(b) En la fecha de recepción del aviso previsto en la letra (a) anterior, el Cliente tendrá la obligación de pagar las Cuotas a Software DELSOL directamente, cumpliendo con los términos y formalidades especificadas en dicho aviso;

(c) Todos y cada uno de los contratos existentes entre el Cliente y el Distribuidor de Software DELSOL que estén relacionados con los Servicios se cederán a Software DELSOL por parte del Distribuidor de Software DELSOL, según la legislación aplicable;

(d) Por la presente, el Cliente consiente la cesión mencionada en la letra (c) anterior.

 

25. CONTRATO COMPLETO

25.1 Los presentes Términos y Condiciones son la manifestación expresa de la voluntad de las Partes en relación con su objeto e invalidan los acuerdos verbales y escritos alcanzados al respecto con anterioridad a su aceptación.

 

26. RENUNCIA A DERECHOS Y RELACIÓN ENTRE LAS PARTES

26.1 La renuncia por alguna de las Partes al cumplimiento de cualquiera de las disposiciones de estos Términos y Condiciones por la otra Parte, no constituirá una renuncia al derecho a reclamar el cumplimiento del resto de disposiciones de estos Términos y Condiciones o de cualquier otra obligación. El retraso o la omisión de las Partes en el ejercicio de algún derecho que le correspondiera por virtud de los Términos y Condiciones tampoco constituirán una renuncia al derecho correspondiente.

26.2 Nada en el presente Contrato podrá considerarse como la creación de una relación de agencia, representación, joint venture o sociedad entre las partes ni supondrá la atribución de facultades de dirección o control alguna que no se estipule expresamente.

 

27. DIVISIBILIDAD

La declaración de nulidad o invalidez de cualquier cláusula contenida en los presentes Términos y Condiciones no afectará a la validez y eficacia de las demás cláusulas, que se interpretarán y aplicarán en el sentido lícito más próximo al que se derivase de la aplicación de la cláusula nula.

 

28. TRATAMIENTO DE LOS DATOS PERSONALES

28.1 Por la presente, las partes reconocen y aceptan que tanto la ejecución de este Contrato como de los Servicios implicará la recopilación y el tratamiento de los datos personales del Cliente por parte de Software DELSOL y/o de las empresas del Grupo TeamSystem, (o de terceros relacionados con el Cliente, tales como agentes, representantes legales, etc.) con la finalidad de gestionar, mantener, cumplir y controlar la relación contractual entre las partes, incluyendo las comunicaciones necesarias con las personas autorizadas o de contacto.

Software DELSOL y/o las empresas del Grupo TeamSystem, en su calidad de responsable con respecto a las actividades del tratamiento necesarias para la ejecución del Contrato, se comprometen a tratar estos datos de conformidad con política de privacidad publicada por Software DELSOL conforme a la cláusula 13 del RGPD, que está disponible en el Sitio Web.

La base jurídica del tratamiento es el interés legítimo de las partes para el desarrollo del contrato, así como, en su caso, el cumplimiento de obligaciones legales derivadas de la normativa mercantil, fiscal o administrativa. Los datos tratados serán los necesarios para la identificación y localización profesional de las personas intervinientes. Los datos no se comunicarán a terceros, salvo obligación legal, ni se realizarán transferencias internacionales. Se conservarán durante la vigencia de la relación contractual y, posteriormente, durante los plazos exigidos por la normativa aplicable. Los interesados podrán ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad mediante escrito dirigido al Delegado de Protección de Datos a través del correo electrónico dpd@sdelsol.com, así como presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si consideran que el tratamiento de sus datos no se ajusta a la normativa vigente.

28.2 Sin perjucio de lo anterior, las Partes acuerdan que Software DELSOL tendrá derecho en cualquier caso a tratar de manera agregada y seudonimizada, los datos que estén disponibles para Software DELSOL en relación con el uso por parte del Cliente de los Servicios para fines de investigación estadística, incluidos cuando su objetivo sea la mejora de los Servicios prestados en virtud de este Contrato. 

28.3 Las Partes reconocen que el Cliente es el responsable del tratamiento en el sentido especificado en el RGPD en lo que se refiere a los datos personales de terceros («Datos Personales de Terceros») tratados por Software DELSOL y/o las empresas del Grupo TeamSystem, para proporcionar Servicios. En relación con estos datos, Software DELSOL actuará como encargado conforme al art. 28 del RGPD («Encargado del Tratamiento») y las Partes por la presente acuerdan cumplir las disposiciones del DPA anexo a este Contrato (Anexo B).

Si el Cliente actúa, a su vez, como encargado en nombre de un tercero que es el responsable del tratamiento, el Cliente garantiza que este último ha autorizado a Software DELSOL y/o a las empresas del Grupo TeamSystem, a actuar como sub-encargado del tratamiento («Sub-encargado del Tratamiento») conforme a los artículos 28 y 29 del RGPD.

28.4 En referencia a los Datos Personales de Terceros, el Cliente continuará siendo totalmente responsable respecto al cumplimiento de todas las obligaciones para con terceros establecidas en el RGPD y en la Normativa de Protección de Datos aplicable al Cliente en calidad de responsable. En ningún caso Software DELSOL y/o a las empresas del Grupo TeamSystem, serán responsables de las consecuencias que se deriven del incumplimiento de las obligaciones correspondientes al Cliente en calidad de responsable, salvo —y solo en esa medida— que tales consecuencias se deriven de un incumplimiento de Software DELSOL y/o a las empresas del Grupo TeamSystem, de sus obligaciones en calidad de encargado o un incumplimiento del DPA.

 

29. CUMPLIMIENTO DE LA LEGISLACION SOBRE RESTRICCIONES COMERCIALES INTERNACIONALES

29.1 El Cliente declara, garantiza y se compromete a que la ejecución del Contrato no infringe ni infringirá, en ningún caso, directa y/o indirectamente, las medidas restrictivas y/o prohibiciones relativas al comercio exterior y/o las medidas restrictivas y/o prohibiciones dirigidas contra determinadas personas físicas, jurídicas y/o entidades (los “Sujetos Sancionados”) adoptadas por la Unión Europea y/o implementadas por la Office of Foreign Assets Control (“OFAC”) de los Estados Unidos de América y/o por las Autoridades del Reino Unido (la “Legislación sobre Restricciones en las Relaciones con el Extranjero”).

29.2 El Cliente declara y garantiza que no es un Sujeto Sancionado, ni está controlado directa y/o indirectamente por un Sujeto Sancionado y/o, en cualquier caso, que no actúa directa o indirectamente por cuenta o en interés de un Sujeto Sancionado.

29.3 El Cliente se compromete a no mantener ninguna relación, directa y/o indirectamente, con Sujetos Sancionados.

29.4 El Cliente declara y garantiza, y se compromete a que el Programa y los Servicios, así como los derechos derivados del presente Contrato, no están ni estarán nunca destinados, directa y/o indirectamente, a ningún Sujeto Sancionado y/o a ningún país cuyo gobierno y/o cualquier órgano del mismo estén sujetos a las restricciones impuestas por la Legislación sobre Restricciones en las Relaciones con el Extranjero (el “País Sancionado”).

29.5 El Cliente declara y garantiza haber implementado un sistema de compliance para asegurar que el uso del Software y los Servicios, la ejecución del Contrato y, en general, su actividad empresarial, cumplen con la Legislación sobre Restricciones en las Relaciones con el Extranjero.

29.6 El Cliente se obliga, a simple requerimiento de Software DELSOL y dentro del plazo indicado por Software DELSOL, a entregar toda la documentación requerida con el fin de verificar el cumplimiento por parte del Cliente de las garantías y obligaciones previstas en el presente artículo.

29.7 El Cliente se compromete a informar, sin demora, a Software DELSOL en caso de que la ejecución del presente Contrato pueda dar lugar a una violación de la Legislación sobre Restricciones en las Relaciones con el Extranjero.

29.8 En caso de incumplimiento de las declaraciones, garantías, compromisos y obligaciones previstas en el presente artículo, Software DELSOL tendrá derecho, a su entera discreción, a:

1. suspender, sin previo aviso, la ejecución del Contrato;
2. resolver de pleno derecho el presente Contrato con efecto inmediato mediante comunicación escrita, sin perjuicio del derecho de Software DELSOL a reclamar daños y perjuicios.

29.9 El Cliente se obliga a mantener indemne y exento de responsabilidad a Software DELSOL y/o a las sociedades del grupo Software DELSOL respecto a cualquier perjuicio, incluyendo daño reputacional, que Software DELSOL y/o las sociedades del grupo pudieran sufrir como consecuencia de una infracción, durante la ejecución del Contrato, de la Legislación sobre Restricciones en las Relaciones con el Extranjero y/o, en general, del incumplimiento por parte del Cliente de las garantías y compromisos contenidos en el presente artículo.

 

30. QUEJAS, RECLAMACIONES Y SUGERENCIAS

Puedes hacernos llegar tus quejas, reclamaciones, sugerencias o todo otro comentario que desees realizar a través del correo electrónico calidad@sdelsol.com.

Además, disponemos de hojas oficiales de reclamación a disposición de los consumidores y usuarios, y que puedes solicitarnos en cualquier momento, utilizando los datos de contacto que se facilitan al principio de estas Condiciones.

No obstante, queremos solucionar tus problemas o inquietudes antes de que sea necesario recurrir a medidas legales. Antes de registrar una reclamación formal contra nosotros, aceptas intentar resolver la disputa informalmente a través de nuestro Defensor del cliente. No dudes en escribirnos y nos pondremos en contacto contigo por teléfono o correo electrónico.

 

ANEXO A

Servicios incluidos

1. Suministro de Actualizaciones y Mejoras

• Derivados de modificaciones, enmiendas o aprobación de leyes, decretos, reglamentos, directivas, decisiones de la UE, nacionales, comunitarias o extranjeras, que —a juicio de la Licenciante— no supongan un impacto significativo sobre la operatividad y/o costes de la Licenciante.
• Derivados de nuevas versiones del Programa.

2. Asistencia técnica

• Atención a incidencias mediante sistemas IVR (o cualquier otro sistema que se implemente en el futuro), dentro del número máximo de tickets indicado en la Oferta.

3. Teleasistencia

• Soporte remoto a través de herramientas de teleasistencia proporcionadas por la Licenciante.

 

Servicios no incluidos

1. Desplazamientos

• Horas de viaje necesarias para realizar intervenciones presenciales de asistencia técnica.

2. Restauración tras uso de accesorios externos o negligencia

• Restauración de las condiciones operativas cuando el problema derive del uso de accesorios no suministrados por la Licenciante, o por negligencia, dolo o intentos de modificación no autorizada por parte del Cliente.

3. Cambio de hardware

• Restauración de las condiciones operativas tras sustituciones o cambios de hardware.

4. Daños por siniestros o fuerza mayor

• Restauración de las condiciones operativas tras inundaciones, incendios, actos vandálicos, robos o intentos de robo, o cualquier otro evento calificado como fuerza mayor.

5. Suministro de consumibles

• Discos, tóner, papel u otros soportes físicos.

6. Instalación del Programa

• Instalación inicial o de Actualizaciones y Mejoras en los sistemas del Cliente.

7. Actualizaciones o Mejoras de alto impacto

• Aquellos que, a juicio de la Licenciante, supongan un impacto significativo sobre la operatividad y/o costes de la Licenciante.

8. Eliminación de virus y soporte de software ajeno

• Limpieza de virus y asistencia de helpdesk sobre paquetes de software no desarrollados por Software DELSOL, aun cuando estén relacionados con sus competencias.

9. Personalizaciones

• Adaptaciones o desarrollos sobre programas y formatos de impresión estándar, que requerirán un análisis y presupuesto previos.

10. Intervenciones por causas ajenas al Programa

• Mantenimiento necesario debido a:
  1. Manipulaciones o reparaciones realizadas por personal no autorizado.
  2. Accidentes provocados por vandalismo, actos dolosos de empleados del Cliente o de terceros.
  3. Negligencia, uso indebido o contrario a instrucciones de la Licenciante o de Software DELSOL.
  4. Cortes o fluctuaciones de energía eléctrica.
  5. Inundaciones, incendios u otros fenómenos atmosféricos o naturales.

11. Cualquier otro servicio

• No expresamente recogido en el apartado “Servicios incluidos”.

ANEXO B

Acuerdo Marco de Tratamiento de Datos (al amparo de lo dispuesto en el artículo 28 del Reglamento UE 2016/679)

 

REUNIDOS:

Software del Sol S. A Geolit, P. Tecnológico, de C/ Las Villas 9, 23620. Mengíbar (Jaén), con NIF A-11682879 (en adelante, el «ENCARGADO DEL TRATAMIENTO» o «ENCARGADO»),

Y

la entidad a la que se refiere el Acuerdo como Cliente, (en adelante, el «RESPONSABLE DEL TRATAMIENTO» o «RESPONSABLE»), entidad a la que se hace referencia en el Contrato como el cliente, quien acepta, conjuntamente denominadas en lo sucesivo las «Partes» o individualmente como una «Parte».

EXPONEN

1. Que el ENCARGADO DEL TRATAMIENTO se dedica, entre otras actividades propias de su objeto social, a las de prestación de servicios de desarrollo, fabricación y soporte de programas de gestión para empresas, principalmente para el área de fiscal, laboral y gestión.
2. El RESPONSABLE DEL TRATAMIENTO ha suscrito un contrato (o contratos) con el ENCARGADO DEL TRATAMIENTO (en lo sucesivo, el «Contrato») y, en base a lo anterior, el RESPONSABLE DEL TRATAMIENTO mantiene con el ENCARGADO DEL TRATAMIENTO una relación de prestación de servicios de mantenimiento, soporte técnico y resolución de incidencias software.
3. Que, con motivo de la relación de prestación de servicios que vincula a ambas partes, el ENCARGADO DEL TRATAMIENTO necesita tratar determinados datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO.
4. Que, en base a lo establecido en el artículo 28.3 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y a la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, “[e]l tratamiento por el encargado se regirá por un contrato u otro acto jurídico con arreglo al Derecho de la Unión o de los Estados miembros, que vincule al encargado respecto del responsable y establezca el objeto, la duración, la naturaleza y la finalidad del tratamiento, el tipo de datos personales y categorías de los interesados, y las obligaciones y derechos del responsable”.
5. En el presente «Acuerdo Marco de Tratamiento de Datos» (en lo sucesivo, el «Acuerdo Marco»), las Partes desean establecer la forma y las condiciones en que el ENCARGADO DEL TRATAMIENTO tratará los datos personales en relación con el Contrato y la prestación de los Servicios, así como sus obligaciones relativas a dicho tratamiento, en virtud del artículo 28 del Reglamento General de Protección de Datos n.º 679 de 27 de abril de 2016 (en lo sucesivo, el «RGPD»);

EN VIRTUD DE LO ANTERIOR, las Partes convienen lo siguiente:

 

1. OBJETO

El objeto del presente contrato es regular el tratamiento por el ENCARGADO DEL TRATAMIENTO de determinados datos personales por cuenta del RESPONSABLE DEL TRATAMIENTO, con motivo de la relación de prestación de servicios que vincula a ambas partes, dando cumplimiento a las obligaciones establecidas en el artículo 28 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos), y en la normativa española de protección de datos de carácter personal.

 

2. DEFINICIONES E INTERPRETACIÓN

2.1 Los considerandos anteriores se incorporan al presente Acuerdo Marco por medio de esta referencia. Tal como se utilizan en el presente, los siguientes términos y expresiones tendrán los significados que se indican a continuación:

1. Datos personales: toda información sobre una persona física identificada o identificable; se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona (art. 4 1) RGPD).
2. Tratamiento: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción (art. 4 2) RGPD).
3. Responsable del tratamiento: Persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros (art. 4 7) RGPD).
4. Encargado del tratamiento: La persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento (art. 4 8) RGPD).
5. Dirección de correo electrónico: dirección de correo electrónico aportada por el Cliente.

2.2. A los efectos del presente Acuerdo Marco, los términos y expresiones «Interesado», «Violación de la seguridad de los datos», «transferencia» y «medidas técnicas y organizativas apropiadas» se interpretarán de conformidad con la Legislación aplicable en materia de protección de datos.

 

3. FUNCIONES DE LAS PARTES

3.1 Las Partes reconocen y acuerdan que, por lo que respecta al tratamiento de Datos Personales, el Proveedor actuará como Encargado del tratamiento y, por regla general, el Cliente, como Responsable del tratamiento.

3.2 Si el Cliente tratase los Datos Personales por cuenta de otro Responsable del tratamiento, el propio Cliente podrá actuar como Encargado del tratamiento. En tal caso, el Cliente garantiza que todas las instrucciones dadas y actividades llevadas a cabo en relación con el tratamiento de Datos Personales, incluida la designación del ENCARGADO como Subencargado del tratamiento, que se derivan de la ejecución por parte del Proveedor del presente Acuerdo Marco, han sido autorizadas por el Responsable del tratamiento correspondiente. Este último dará pruebas de ello al Proveedor a petición escrita de este.

3.3 Ambas Partes se comprometen a cumplir sus obligaciones en virtud de la Legislación aplicable en materia de protección de datos en relación con el tratamiento de Datos Personales,

3.4 El ENCARGADO ha designado un Delegado de protección de datos (DPO) con el que es posible contactar por correo electrónico escribiendo a dpd@sdelsol.com.

 

4. TRATAMIENTO DE DATOS PERSONALES

4.1 Mediante la firma del presente (y de las Condiciones Particulares correspondientes que formen parte del mismo), el RESPONSABLE confía al ENCARGADO el tratamiento de los Datos Personales a efectos de la prestación de los Servicios, tal y como se detalla de forma más pormenorizada en el las Condiciones Generales de Contratación, disponibles en https://www.sdelsol.com/terminos-y-condiciones-generales/ .

4.2 El ENCARGADO DEL TRATAMIENTO tratará por cuenta del RESPONSABLE DEL TRATAMIENTO los datos personales necesarios para la prestación de servicios derivada de la relación que vincula a ambas partes, de conformidad con las instrucciones documentadas en el presente contrato, si bien si el RESPONSABLE solicitase modificaciones de cualquiera de las Instrucciones dadas inicialmente, el ENCARGADO examinará su viabilidad y, a continuación, acordará con el RESPONSABLE cómo gestionar dichas modificaciones y los costes asociados.

4.3 En los casos previstos en el apartado 3.2 y si las solicitudes formuladas por el RESPONSABLE conducen a un tratamiento de Datos Personales que, en opinión del ENCARGADO, infringe la Legislación aplicable en materia de protección de datos, el ENCARGADO quedará liberado de la obligación de ejecutar dichas Instrucciones e informará sin demora al RESPONSABLE de ello. En tal caso, el RESPONSABLE podrá barajar modificar las Instrucciones dadas o dirigirse a la Autoridad de Control para que sus solicitudes sean declaradas lícitas.

 

5. IDENTIFICACIÓN DE LA INFORMACIÓN AFECTADA

5.1 El ENCARGADO se compromete a que su tratamiento de Datos Personales a efectos de la prestación de los Servicios se hará:

5.1.1 únicamente en la medida de lo necesario para prestar los Servicios o cumplir debidamente sus obligaciones en virtud del Contrato y del presente Acuerdo Marco, o conforme a solicitudes específicas del RESPONSABLE, o para cumplir las obligaciones de la ley o las definidas por una autoridad de control o supervisión competente. En este último caso, el ENCARGADO informará al RESPONSABLE (a menos que lo impida la legislación aplicable por razones de interés público) mediante un aviso remitido a la Dirección de correo electrónico.

5.1.2 En cumplimiento de las instrucciones del RESPONSABLE.

5.2 Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este contrato el RESPONSABLE DE TRATAMIENTO, podrá poner a disposición del ENCARGADO DE TRATAMIENTO, la información que se describe a continuación:

Descripción del tipo de servicio:

Mantenimiento, soporte técnico, resolución de incidencias del software contratado y alojamiento (para servicios Nube)

Tratamientos u operaciones concretas a realizar sobre los datos personales:

El servicio será prestado por el ENCARGADO DEL TRATAMIENTO en sus propios locales y con sus sistemas e incluirá las siguientes operaciones concretas de tratamiento, según resulte necesario: recogida, registro, organización, conservación o almacenamiento, adaptación o modificación, consulta y destrucción.

Descripción general de los tipos de datos personales objeto de tratamiento:

Datos identificativos (nombre, DNI), datos de contacto (teléfono, email y dirección), datos económicos, financieros (datos de facturación y contabilidad para contrataciones de software de gestión y/o contabilidad) y laborales (para contrataciones del software laboral)).

Descripción general de los colectivos o categorías de interesados:

Empleados, clientes, usuarios y proveedores del Cliente.

Comunicaciones a terceros que EL RESPONSABLE DEL TRATAMIENTO encomienda al ENCARGADO DEL TRATAMIENTO o que se derivan del servicio prestado:

No se realizarán cesiones de datos a terceros.

5.3 En cualquier caso, una vez tratados los datos y resuelto el servicio de mantenimiento para el que han sido solicitados, el ENCARGADO DE TRATAMIENTO se comprometerá a destruir esos datos en los casos en los que se hayan tratado solo como consulta y a devolver y destruir los datos en los supuestos de modificación o importación.  No obstante, el ENCARGADO DEL TRATAMIENTO puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.

5.4 Asimismo, en caso de impago y/o cancelación del servicio de mantenimiento contratado del RESPONSABLE DEL TRATAMIENTO, el ENCARGADO DEL TRATAMIENTO podrá interrumpir temporalmente el acceso a los servicios contratados mientras no se resuelva esta irregularidad. Durante esta suspensión los datos introducidos en el programa, en el caso de servicios en la Nube, permanecerán alojados en sus servidores durante 30 días, durante los cuales el RESPONSABLE podrá descargar dichos datos. A partir de ese periodo se procederá a su destrucción de forma definitiva y no será posible su recuperación.

5.5 El Personal del ENCARGADO dotado de acceso a los Datos Personales o que realice su tratamiento ha sido encargado de dicho tratamiento sobre la base de las autorizaciones correspondientes y también ha recibido la formación necesaria al respecto. Además, dicho Personal está obligado a cumplir las obligaciones de confidencialidad y el Código Ético corporativo y debe acatar las políticas de confidencialidad y protección de datos personales adoptadas por el ENCARGADO.

 

6. ACTIVIDADES DE TRATAMIENTO CONFIADAS A TERCEROS

6.1 Las Partes convienen lo siguiente en relación con las actividades de tratamiento confiadas a los Subencargados del tratamiento:

6.1.1 El RESPONSABLE acepta expresamente que el ENCARGADO podrá confiar determinadas operaciones de tratamiento de Datos Personales a otras empresas pertenecientes al grupo TeamSystem y/o a aquellos terceros especificados en las Condiciones Particulares.

6.1.2 El RESPONSABLE acepta, además, que el ENCARGADO podrá confiar determinadas operaciones de tratamiento de Datos Personales a terceros, de la forma prevista en el apartado 5.1.4.

6.1.3 La suscripción de las Cláusulas Contractuales Tipo (tal como se exige en la cláusula 4 para la transferencia de Datos Personales al extranjero) entre el RESPONSABLE y un Subencargado del tratamiento constituirá el consentimiento para contratar a esa parte para las actividades de tratamiento.

6.1.4 En aquellos casos en los que el ENCARGADO se sirva de Subencargados del tratamiento para actividades específicas de tratamiento en relación con los Datos Personales, el ENCARGADO:

6.1.4.1 se compromete a contratar exclusivamente a Subencargados del tratamiento que garanticen la aplicación de medidas técnicas y organizativas apropiadas y a limitar exclusivamente el acceso a los Datos Personales y el tratamiento correspondiente a lo necesario para la prestación de los servicios subdelegados.

6.1.4.2 informará al RESPONSABLE de dicha contratación, notificándolo en no menos de 15 (quince) días antes del inicio de las actividades de tratamiento por parte del Subencargado del tratamiento (incluidos pormenores relativos a la identidad del tercero en cuestión, sus datos de contacto, su ubicación y, si procede, la ubicación de los servidores para el almacenamiento de datos, y las actividades encomendadas) a través de la Dirección de correo electrónico o por cualquier otro medio que el ENCARGADO estime adecuado. El RESPONSABLE podrá resolver el Contrato en un plazo de 15 (quince) días desde la recepción de la notificación, sin perjuicio de sus obligaciones de pagar cualquier cantidad adeudada en la fecha de resolución del Contrato. La subcontratación podrá llevarse a cabo si el Responsable del Tratamiento no manifiesta su oposición en el plazo establecido.

6.2 En las Condiciones Particulares consta información adicional sobre la relación de Subencargados del tratamiento, las actividades de tratamiento confiadas a dichas partes y el lugar donde se encuentran, por lo que respecta a los Servicios activados por el RESPONSABLE.

6.3 El subcontratista, que también tendrá la condición de encargado del tratamiento, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado del tratamiento y las instrucciones que dicte el RESPONSABLE DEL TRATAMIENTO. Corresponde al encargado inicial regular la nueva relación de forma que el nuevo encargado quede sujeto a las mismas condiciones (instrucciones, obligaciones, medidas de seguridad…) y con los mismos requisitos formales que él, en lo referente al adecuado tratamiento de los datos personales y a la garantía de los derechos de las personas afectadas. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el RESPONSABLE DEL TRATAMIENTO en lo referente al cumplimiento de las obligaciones.

 

7. SEGURIDAD

7.1 MEDIDAS DE SEGURIDAD DEL ENCARGADO - En su tratamiento de Datos Personales con el fin de prestar los Servicios, el ENCARGADO se compromete a aplicar medidas técnicas y organizativas apropiadas para evitar el tratamiento ilegal o no autorizado, la destrucción accidental o ilegal, los daños, la pérdida accidental, la alteración y la divulgación no autorizada de Datos Personales, o para impedir el acceso a los mismos, según se describe en el Anexo 1 del Acuerdo Marco («Medidas de Seguridad»).

7.1.1 El Anexo 1 del Acuerdo Marco establece medidas apropiadas para la protección de los sistemas de archivo, proporcionales al nivel de riesgo en relación con los Datos Personales, con el fin de garantizar la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y Servicios del ENCARGADO, medidas apropiadas destinadas a permitir el restablecimiento del acceso a los Datos Personales de manera oportuna en caso de Violación de la seguridad de los Datos Personales, y medidas destinadas a comprobar periódicamente la eficacia de dichas medidas a lo largo del tiempo. El RESPONSABLE reconoce y acepta que, a la luz del estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento de Datos Personales, los procedimientos y principios de seguridad que ha adoptado el ENCARGADO garantizan un nivel de protección adecuado al riesgo en relación con los Datos Personales.

7.1.2 El ENCARGADO podrá actualizar y modificar las citadas Medidas de Seguridad cuando sea oportuno, siempre que dichas actualizaciones y modificaciones no impliquen una reducción del nivel general de seguridad de los Servicios.

7.1.3 Si el RESPONSABLE solicitase medidas de seguridad adicionales distintas de las Medidas de Seguridad, el ENCARGADO se reserva el derecho a evaluar su viabilidad y cobrarle un recargo de aplicación.

7.1.4 El RESPONSABLE acepta que el ENCARGADO, a la luz de la naturaleza de los Datos Personales y la información disponible para el propio ENCARGADO en base a las disposiciones específicas definidas en las Condiciones Particulares correspondientes, ayudará al RESPONSABLE a garantizar el cumplimiento de las obligaciones de seguridad definidas en los artículos 32 al 34 del RGPD como sigue:

7.1.4.1 implantando y manteniendo actualizadas las Medidas de Seguridad conforme a lo dispuesto en los apartados 3.1.1, 3.1.2, y 3.1.3;

7.1.4.2 cumpliendo las obligaciones especificadas en el apartado 3.3.

7.1.5 Por medio del presente, las Partes acuerdan que, en relación con los Contratos relativos a los productos que se instalarán en las dependencias del RESPONSABLE o de cualquier ENCARGADO de este (en adelante, «Productos in situ»), las Medidas de Seguridad mencionadas anteriormente solo se aplicarán en relación con los Servicios que requieran el tratamiento de Datos Personales por parte del ENCARGADO o cualquier parte delegada contratada por este (como soporte y asistencia remotos o servicios de migración).

7.1.6 En caso de que el producto admita la integración con aplicaciones de terceros, el ENCARGADO no será responsable de la aplicación de las Medidas de Seguridad en relación con los componentes de dichos terceros ni de la forma en que funcione el producto como resultado de dicha integración.

7.2 MEDIDAS DE SEGURIDAD DEL RESPONSABLE - Sin perjuicio de las obligaciones del ENCARGADO en virtud del apartado 3.1, el RESPONSABLE acepta que en su uso de los Servicios seguirá teniendo la obligación exclusiva de velar por que su personal y otros autorizados por el propio RESPONSABLE para acceder a los Servicios apliquen medidas de seguridad adecuadas en relación con el uso de los Servicios.

7.2.1 A tal efecto, el RESPONSABLE se compromete a utilizar los Servicios y las funcionalidades para el tratamiento de los Datos Personales de forma que se garantice siempre un nivel de seguridad adecuado al riesgo real.

7.2.2 Asimismo, el RESPONSABLE se compromete a aplicar todas las medidas adecuadas para garantizar la protección de las credenciales de autenticación, los sistemas y los dispositivos utilizados por el Cliente o por los usuarios del Usuario Final para acceder a los Servicios. El RESPONSABLE también se compromete a guardar los Datos Personales y realizar copias de seguridad con el fin de garantizar su restauración de conformidad con las disposiciones legales.

7.2.3 El ENCARGADO no tendrá ninguna obligación ni asumirá responsabilidad alguna en relación con la protección de los Datos Personales que el Cliente o, en su caso, el Usuario Final almacenen o transfieran fuera de los sistemas utilizados por el ENCARGADO o los Subencargados del tratamiento contratados por él (por ejemplo, en archivos de papel o centros de datos pertenecientes al Cliente o al Usuario Final, como puede ocurrir en el caso de Contratos de Productos in situ).

7.3 VIOLACIÓN DE SEGURIDAD DE LOS DATOS - En caso de que durante la prestación del servicio se produzca una violación de seguridad que permita el acceso de terceros no autorizados a la información responsabilidad del RESPONSABLE DEL TRATAMIENTO, el ENCARGADO DEL TRATAMIENTO notificará al RESPONSABLE DEL TRATAMIENTO, sin dilación indebida, y en cualquier caso antes del plazo máximo de 24 horas, y a través de la dirección de correo electrónico habilitada por parte del RESPONSABLE DEL TRATAMIENTO al efecto, las violaciones de la seguridad de los datos personales a su cargo de las que tenga conocimiento, juntamente con toda la información relevante para la documentación y comunicación de la incidencia.

7.3.1 No será necesaria la notificación cuando sea improbable que dicha violación de la seguridad constituya un riesgo para los derechos y las libertades de las personas físicas.

7.3.2 Si se dispone de ella se facilitará, como mínimo, la información siguiente:

• Descripción de la naturaleza de la violación de la seguridad de los datos personales, inclusive, cuando sea posible, las categorías y el número aproximado de interesados afectados, y las categorías y el número aproximado de registros de datos personales afectados.
• El nombre y los datos de contacto del delegado de protección de datos o de otro punto de contacto en el que pueda obtenerse más información.
• Descripción de las posibles consecuencias de la violación de la seguridad de los datos personales.
• Descripción de las medidas adoptadas o propuestas para poner remedio a la violación de la seguridad de los datos personales, incluyendo, si procede, las medidas adoptadas para mitigar los posibles efectos negativos.

7.3.3 Si no es posible facilitar la información simultáneamente, y en la medida en que no lo sea, la información se facilitará de manera gradual sin dilación indebida

7.3.4 Se considerará confidencial toda la información relativa a las Violaciones de la seguridad de los Datos Personales, los documentos, las comunicaciones y las notificaciones pertinentes, según lo dispuesto en el Contrato, y el ENCARGADO se abstendrá de divulgar cualquier dato e información a terceros sin la autorización previa por escrito del Responsable del tratamiento, salvo y en la medida en que dicha divulgación pueda ser estrictamente necesaria para cumplir cualquier obligación del RESPONSABLE derivada de la Legislación aplicable en materia de protección de datos.

7.4 En los casos previstos en el apartado 3.3, el RESPONSABLE será el único responsable del cumplimiento, cuando así lo exija la Legislación aplicable en materia de protección de datos, de las obligaciones de información a terceros (o al Usuario Final si el Cliente es el Responsable del tratamiento) en caso de Violación de la seguridad de los Datos Personales y de las obligaciones de información a la Autoridad de Control y a los Interesados (si el Cliente es el Responsable del tratamiento).

7.5 Las Partes reconocen y aceptan que la notificación de una Violación de la seguridad de los Datos Personales o la aplicación de medidas para abordar dicha violación no implican el reconocimiento por parte del ENCARGADO de una violación o responsabilidad en relación con la Violación de la seguridad de los Datos Personales de que se trate.

7.6 El RESPONSABLE informará sin demora al ENCARGADO de cualquier uso indebido de las cuentas o credenciales de autenticación o de cualquier Violación de la seguridad de los Datos Personales de la que pueda adquirir conocimiento en relación con los Servicios.

 

8. RESTRICCIONES A LA TRANSFERENCIA DE DATOS PERSONALES A PAÍSES NO PERTENECIENTES AL ESPACIO ECONÓMICO EUROPEO (EEE)

8.1 El ENCARGADO no transferirá Datos Personales a países situados fuera del EEE a menos que el RESPONSABLE autorice dicha transferencia.

8.2 Si, a los efectos del almacenamiento o tratamiento de Datos Personales por parte de un Subencargado del tratamiento, fuera necesario transferir Datos Personales fuera del EEE a un país sin una decisión de adecuación de la Comisión Europea conforme al artículo 45 del RGPD, el ENCARGADO implementará otros métodos para la transferencia de los Datos Personales de conformidad con los requisitos de la Legislación aplicable en materia de protección de datos, también a la luz de las indicaciones dadas por el Tribunal de Justicia de la Unión Europea en su sentencia en el asunto C-311/18 y por el Consejo Europeo de Protección de Datos (EDPB).

8.3 En los casos previstos en el apartado 4.2, mediante la suscripción del presente Acuerdo Marco, el RESPONSABLE otorga expresamente al ENCARGADO plenos poderes para suscribir las cláusulas tipo de protección de datos de conformidad con el artículo 46.2.c) del RGPD, para la transferencia de datos a aquellos autorizados para tratarlos bajo la autoridad del responsable o del encargado si están ubicados en un tercer país («Cláusulas Contractuales Tipo»), junto a los Subencargados del tratamiento mencionados en las Condiciones Particulares correspondientes, y para adoptar cualquier salvaguardia adicional que pudiera ser razonablemente necesaria transferir datos personales fuera del EEE en cumplimiento de los requisitos establecidos en el RGPD. Si el Usuario Final actuase como Responsable del tratamiento, el RESPONSABLE se compromete a informar a dicho Usuario Final de la transferencia, y por medio del presente declara que la autorización dada por dicho Usuario Final para contratar Subencargados del tratamiento fuera del EEE será una autorización equivalente a la mencionada anteriormente.

 

9. AUDITORÍAS Y CONTROLES

9.1 El ENCARGADO auditará periódicamente la seguridad de los entornos y sistemas de tratamiento de Datos Personales que utiliza para prestar los Servicios, así como las instalaciones en las que se produzca el tratamiento. El ENCARGADO podrá optar por seleccionar a determinados consultores independientes y encargarles dichas auditorías, que se efectuarán de conformidad con las normas internacionales y/o las mejores prácticas, y cuyo resultado se describirá en informes especiales («Informes»). Los Informes, considerados información confidencial del ENCARGADO, podrán ponerse a disposición del RESPONSABLE para permitirle verificar el cumplimiento por parte del ENCARGADO de las obligaciones de seguridad definidas en el presente Acuerdo Marco.

9.2 En los casos previstos en el apartado 5.1, el RESPONSABLE acepta que su derecho de comprobación se ejercerá accediendo a los Informes puestos a su disposición por el ENCARGADO.

9.3 El ENCARGADO reconoce que el RESPONSABLE tiene derecho, de acuerdo con los métodos y límites especificados a continuación, a llevar a cabo auditorías independientes con el fin de verificar el cumplimiento por parte del ENCARGADO de las obligaciones del presente Acuerdo Marco y de las Condiciones Particulares correspondientes, así como de las disposiciones legales. A los efectos de dichas actividades de auditoría, el RESPONSABLE podrá optar por recurrir a empleados especializados de su propio personal o a auditores independientes, siempre que estos se comprometan previamente a cumplir las correspondientes obligaciones de confidencialidad.

9.4 En los casos previstos en el apartado 5.3, el RESPONSABLE deberá dirigir una solicitud previa al Delegado de protección de datos (DPO) del ENCARGADO. En caso de que se solicite una auditoría o una inspección, antes del inicio de las actividades el ENCARGADO y el RESPONSABLE acordarán los pormenores de las actividades de verificación (fecha de inicio y duración), tipos de controles y alcance de la verificación, obligaciones de confidencialidad a las que deben atenerse el RESPONSABLE y quienes lleven a cabo las actividades, y costes, definidos en función de la amplitud y duración de las actividades de verificación, que el ENCARGADO podrá cobrar por dichas actividades.

9.5 El ENCARGADO podrá oponerse, mediante notificación por escrito, en caso de que los auditores externos designados por el RESPONSABLE, en opinión exclusiva del ENCARGADO, no cumplan los requisitos de cualificación o independencia adecuados, sean competidores del ENCARGADO o sean claramente inadecuados. En tal caso, el RESPONSABLE deberá designar nuevos auditores o realizar directamente las auditorías por su cuenta.

9.6 El RESPONSABLE se compromete a sufragar los gastos que, en su caso, determine el ENCARGADO y se le comuniquen en la fase prevista en el apartado 5.4 de acuerdo con las modalidades y condiciones allí establecidas. Todos los costes relativos a las actividades de verificación encomendadas por el RESPONSABLE a terceros correrán íntegra y exclusivamente a cargo del RESPONSABLE.

9.7 Todo ello sin perjuicio de los derechos del Responsable del tratamiento y de las autoridades de control establecidos en las Cláusulas Contractuales Tipo suscritas en virtud del artículo 4 (en su caso), que no se verán afectados por ninguna de las disposiciones del presente Acuerdo Marco o las Condiciones Particulares correspondientes.

9.8 Este artículo 5 no se aplicará a los Contratos para Productos in situ.

9.9 Las actividades de verificación en que participen Subencargados del tratamiento se llevarán a cabo de conformidad con las normas de acceso y las políticas de seguridad definidas por tales Subencargados.

 

10. OBLIGACIONES DEL ENCARGADO DEL TRATAMIENTO

10.1 El ENCARGADO asistirá al RESPONSABLE y prestará su colaboración según se especifica a continuación para que este pueda cumplir con sus obligaciones en virtud de la Legislación aplicable en materia de protección de datos.

10.2 En caso de que el ENCARGADO reciba una Solicitud o una reclamación relativa a Datos Personales de un Interesado, invitará a este último a dirigir dicha Solicitud o reclamación al RESPONSABLE. En tal caso, el ENCARGADO informará sin demora al RESPONSABLE de la recepción de la Solicitud a través de la Dirección de correo electrónico y le facilitará toda la información disponible, junto con una copia de la Solicitud o reclamación. Esta colaboración se llevará a cabo como excepción a la regla general de que las relaciones con los Interesados quedan fuera del ámbito de los Servicios y que la responsabilidad de gestionar las reclamaciones (en su caso) y de servir de contacto a los Interesados en el ejercicio de sus derechos recae exclusiva y directamente en el RESPONSABLE DEL TRATAMIENTO. El RESPONSABLE será el único responsable de cualquier respuesta a dichas Solicitudes o reclamaciones (en su caso).

10.3 El ENCARGADO informará sin demora al RESPONSABLE, siempre que exista tal obligación por normativa legal, mediante un aviso a través de la Dirección de correo electrónico, de cualquier inspección o solicitud de información que reciba de cualquier autoridad de control o policial en relación con el tratamiento de Datos Personales objeto de este contrato.

10.4 Si, con el fin de cumplir con cualquiera de estas solicitudes, el RESPONSABLE precisase recibir alguna información del ENCARGADO sobre el tratamiento de Datos Personales, este le asistirá en la medida de lo razonablemente posible, siempre que las solicitudes se hayan presentado con la debida notificación.

10.5 El ENCARGADO, atendiendo a la naturaleza de los Datos Personales y la información de que disponga, prestará una asistencia razonable al RESPONSABLE para poner a su disposición información útil que le permita llevar a cabo las evaluaciones de impacto sobre la protección de Datos Personales cuando así lo exija la ley. En tales casos, el ENCARGADO pondrá a su disposición información general, basada en el Servicio, como información incluida en el Contrato, en este Acuerdo Marco y en las Condiciones Particulares para los Servicios en cuestión. En el caso de solicitudes de asistencia personalizada, el RESPONSABLE podría tener que abonar un cargo. Será responsabilidad exclusiva del Cliente, o del Usuario Final (si este fuera el Responsable del tratamiento), realizar la evaluación del impacto en función de las características del tratamiento de Datos Personales realizado por él mismo con respecto a los Servicios.

10.6 El ENCARGADO se compromete a prestar los Servicios basándose en los principios de minimización del tratamiento (protección de datos desde el diseño y por defecto), si bien será responsabilidad del Cliente, o del Usuario Final (si este fuera el Responsable del tratamiento), asegurarse de que el tratamiento se realice efectivamente de conformidad con tales principios y verificar que las medidas técnicas y organizativas de un Servicio cumplirán los requisitos de cumplimiento de la Empresa, incluidos los requisitos establecidos por la Legislación aplicable en materia de protección de datos.

10.7 El RESPONSABLE reconoce y acepta que, en caso de que un Interesado solicite la portabilidad de Datos Personales, y por lo que respecta exclusivamente a aquellos Servicios que generen Datos Personales que sean relevantes a este respecto, el ENCARGADO asistirá al RESPONSABLE poniendo a su disposición la información necesaria para la recuperación de los datos requeridos en un formato conforme con la Legislación aplicable en materia de protección de datos.

10.8 Los apartados 6.5 y 6.7 no se aplicarán con respecto de ningún Contrato para Productos in situ.

10.9 Asimismo, el ENCARGADO se compromete al cumplimiento de las demás obligaciones aplicables en materia de protección de datos personales, entre las cuales cabe mencionar:

10.9.1 Utilizar los datos personales objeto de tratamiento, o los que recoja para su inclusión, sólo para la finalidad objeto de este encargo. En ningún caso podrá utilizar los datos para fines propios.

10.9.2 Llevar, por escrito, un registro de todas las categorías de actividades de tratamiento efectuadas por cuenta del responsable, que contenga:

10.9.2.1 El nombre y los datos de contacto del encargado o encargados y de cada responsable por cuenta del cual actúe el encargado y, en su caso, del representante del responsable o del encargado y del delegado de protección de datos.

10.9.2.2 Las categorías de tratamientos efectuados por cuenta de cada responsable.

10.9.2.3 En su caso, las transferencias de datos personales a un tercer país u organización internacional, incluida la identificación de dicho tercer país u organización internacional y, en el caso de las transferencias indicadas en el artículo 49 apartado 1, párrafo segundo del Reglamento (UE) 2016/679, la documentación de garantías adecuadas.

10.9.2.4 Una descripción general de las medidas técnicas y organizativas de seguridad relativas a:

10.9.2.4.1 La seudonimización y el cifrado de datos personales.

10.9.2.4.2 La capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento.

10.9.2.4.3 La capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente físico o técnico.

10.9.2.4.4 El proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

10.9.3 No comunicar los datos a terceras personas, salvo que cuente con la autorización expresa del RESPONSABLE DEL TRATAMIENTO, en los supuestos legalmente admisibles.

10.9.4 Mantener el deber de secreto respecto a los datos de carácter personal a los que haya tenido acceso en virtud del presente encargo, incluso después de que finalice su objeto.

10.9.5 Garantizar que las personas autorizadas para tratar datos personales se comprometan, de forma expresa y por escrito, a respetar la confidencialidad y a cumplir las medidas de seguridad correspondientes, de las que hay que informarles convenientemente.

10.9.6 Mantener a disposición del responsable la documentación acreditativa del cumplimiento de la obligación establecida en el apartado anterior.

10.9.7 Garantizar la formación necesaria en materia de protección de datos personales de las personas autorizadas para tratar datos personales.

10.9.8 Dar apoyo al responsable del tratamiento en la realización de las consultas previas a la autoridad de control, cuando proceda.

10.9.9 Designar un delegado de protección de datos y comunicar sus datos de contacto al responsable, siempre y cuando ello sea obligatorio en virtud de lo establecido en el Reglamento (UE) 2016/679 y la normativa española de protección de datos.

10.9.10 El ENCARGADO DEL TRATAMIENTO se compromete a comunicar y hacer cumplir a su personal, incluidos trabajadores de empresas de trabajo temporal, las obligaciones establecidas en el presente contrato y en concreto la obligación de secreto respecto a los datos de carácter personal responsabilidad del RESPONSABLE DEL TRATAMIENTO y el cumplimiento de las medidas de seguridad correspondientes.

10.9.11 En el caso de que el ENCARGADO DEL TRATAMIENTO destine los datos a otra finalidad, los comunique o los utilice incumpliendo las estipulaciones del presente contrato, responderá frente al RESPONSABLE DEL TRATAMIENTO, los interesados afectados, y autoridades de control competentes, del incumplimiento de las mismas y de las infracciones en que hubiera incurrido personalmente.

 

11. OBLIGACIONES DEL RESPONSABLE DEL TRATAMIENTO

11.1 El RESPONSABLE se compromete a dar las Instrucciones de conformidad con la normativa y a utilizar los Servicios de acuerdo con la Legislación aplicable en materia de protección de datos y con la finalidad exclusiva del tratamiento de los Datos Personales que hayan sido recabados al amparo de dicha legislación.

11.2 El tratamiento de Datos Personales (en su caso) en virtud de los artículos 9 y 10 del RGPD solo se permitirá si se establece expresamente en las Condiciones Particulares. No obstante, en tales casos, el tratamiento de Datos Personales previsto en tales artículos se realizará exclusivamente previo acuerdo por escrito entre las Partes.

11.3 El Cliente se compromete a cumplir todas las obligaciones impuestas al Responsable del tratamiento de conformidad con la Legislación aplicable en materia de protección de datos (y, en caso de que dichas obligaciones recaigan sobre el Usuario Final, garantiza que este asumirá un compromiso equivalente), incluidas las obligaciones de proporcionar determinada información a los Interesados (garantizando que recaen obligaciones equivalentes sobre el Usuario Final si este fuera el Responsable del tratamiento). Asimismo, el Cliente se compromete a que el tratamiento de los Datos Personales derivado de la utilización de los Servicios se realizará siempre sobre una base jurídica adecuada.

11.4 Si la notificación de información debe efectuarse y el consentimiento debe recogerse a través del producto contemplado en el Contrato, el RESPONSABLE declara haber considerado el producto y que este satisface sus necesidades. El RESPONSABLE también tendrá la responsabilidad de evaluar si los formularios puestos a su disposición por el ENCARGADO (en su caso) para ayudarle a cumplir con sus obligaciones de informar y recabar el consentimiento (por ejemplo, la política de privacidad tipo para apps o los avisos informativos que acompañan al software), al ponerse a su disposición, cumplen la Legislación aplicable en materia de protección de datos, y modificar dichos formularios si lo considera oportuno.

11.5 Además, el RESPONSABLE será plena y exclusivamente responsable del tratamiento de los Datos Personales de conformidad con las Solicitudes (en su caso) presentadas por los Interesados y, por lo tanto, de llevar a cabo, por ejemplo, cualquier modificación, integración, rectificación y supresión de los Datos Personales.

11.6 El RESPONSABLE deberá mantener siempre activa y actualizada la cuenta asociada a la Dirección de correo electrónico.

11.7 Asimismo, el RESPONSABLE se compromete a cumplir las demás obligaciones que le son aplicables en materia de protección de datos:

11.7.1 Realizar una evaluación del impacto en la protección de datos personales de las operaciones de tratamiento a realizar por el ENCARGADO DEL TRATAMIENTO, siempre y cuando ello sea obligatorio en virtud de lo establecido en el Reglamento (UE) 2016/679 y la normativa española de protección de datos.

11.7.2 Realizar las consultas previas que corresponda, siempre y cuando ello sea obligatorio en virtud de lo establecido en el Reglamento (UE) 2016/679 y la normativa española de protección de datos.

11.7.3 Velar, de forma previa y durante todo el tratamiento, por el cumplimiento del Reglamento (UE) 2016/679 y la normativa española de protección de datos por parte del ENCARGADO DEL TRATAMIENTO.

11.7.4 Supervisar el tratamiento, incluida la realización de inspecciones y auditorías.

11.8 EL RESPONSABLE afirma y declara que el tratamiento de los Datos Personales, tal como se describe en los Contratos, en el presente Acuerdo Marco y en las Condiciones Particulares correspondientes, es lícito.

 

12. DURACIÓN

12.1 El presente Acuerdo Marco entrará en vigor en la Fecha de entrada en vigor del Acuerdo Marco y estará vigente hasta la fecha de terminación de la relación de prestación de servicios entre el RESPONSABLE y el ENCARGADO. y el Proveedor.

 

13. DISPOSICIONES SOBRE LA DEVOLUCIÓN O SUPRESIÓN DE DATOS PERSONALES

13.1 Una vez finalizado el Servicio por el motivo que fuere, el ENCARGADO cesará todo tratamiento de los Datos Personales y:

13.1.1 borrará los Datos Personales (incluidas cualesquiera posibles copias) de los sistemas del ENCARGADO o que estén bajo su control, dentro del plazo establecido en el Contrato (30 días), a menos que su conservación sea necesaria para cumplir alguna disposición legal.

13.1.2 destruirá cualquier Dato Personal que pueda haber sido almacenado en papel por el propio ENCARGADO, a menos que su conservación por parte del ENCARGADO sea requerida o esté permitida para cumplir alguna disposición legal.

13.1.3 mantendrá los Datos Personales a disposición del RESPONSABLE para su recuperación durante el periodo establecido en el Contrato (30 días).

13.2 El RESPONSABLE reconoce que, tras la finalización del Servicio, tendrá derecho a recuperar los Datos Personales tal y como se especifica en el Contrato, aceptando que será su responsabilidad recuperarlos, en su totalidad o en parte, en la medida en que considere adecuada su conservación, y que dicha recuperación deberá completarse en el plazo especificado en el apartado 9.1.3.

13.3 Las Partes acuerdan que las disposiciones de los apartados 9.1 y 9.2 no se aplicarán a los Contratos para Productos in situ. En tales casos, el RESPONSABLE deberá recuperar aquellos Datos Personales que considere oportuno almacenar, antes y no más tarde del vencimiento del plazo especificado en el Contrato. El RESPONSABLE reconoce y acepta que tras la expiración de este plazo los Datos Personales podrían dejar de estar disponibles. Además, en los casos contemplados en este apartado, también será obligación del RESPONSABLE garantizar la supresión de los Datos Personales conforme a lo dispuesto en la ley.

13.4 Lo anterior se entiende sin perjuicio de lo que pueda establecerse adicionalmente respecto de la supresión de Datos Personales o de otro modo en el Contrato y en las Condiciones Particulares correspondientes.

 

14. RESPONSABILIDAD

14.1 Cada una de las Partes será responsable del cumplimiento de las obligaciones que le correspondan en virtud del presente Acuerdo Marco y de las Condiciones Particulares correspondientes, así como en virtud de la Legislación aplicable en materia de protección de datos.

14.2 Sin perjuicio de cualquier limitación establecida por las disposiciones legales de obligado cumplimiento, el ENCARGADO indemnizará al RESPONSABLE en caso de incumplimiento del presente Acuerdo Marco y/o de las Condiciones Particulares correspondientes en la medida máxima acordada en el Contrato.

 

15. VARIOS

15.1 Este Acuerdo Marco sustituye y reemplaza a cualquier otro acuerdo, contrato o entendimiento entre las Partes con respecto a su objeto, así como a cualquier instrucción, en cualquier forma, dada por el RESPONSABLE al ENCARGADO antes de la fecha del mismo en relación con el tratamiento de Datos Personales en el marco de la ejecución del Contrato.

15.2 El ENCARGADO podrá modificar el presente Acuerdo Marco mediante notificación escrita que enviará al RESPONSABLE (por correo electrónico o con ayuda de programas informáticos u otros medios). En este caso, el RESPONSABLE podrá resolver el Contrato mediante notificación escrita al ENCARGADO, que deberá enviar por correo certificado con acuse de recibo en un plazo de 15 días desde la recepción de la notificación del ENCARGADO. En caso de que el RESPONSABLE no ejerza este derecho de desistimiento en los plazos y formas descritos, las modificaciones del presente Acuerdo Marco se considerarán reconocidas y aceptadas por el RESPONSABLE y serán definitivamente efectivas y vinculantes para las Partes.

15.3 En caso de discrepancia entre las disposiciones de este Acuerdo Marco y las del Contrato de prestación de los Servicios o cualesquiera documentos del RESPONSABLE que no hayan sido expresamente aceptados por el ENCARGADO apartándose del presente Acuerdo Marco y/o de las Condiciones Particulares correspondientes, prevalecerán las disposiciones del Acuerdo Marco y las Condiciones Particulares.

 

Anexo 1

Medidas técnicas y organizativas

Además de las medidas de seguridad definidas en el Contrato y en el Acuerdo Marco, el Responsable del tratamiento aplicará las siguientes medidas de seguridad organizativas en función del tipo de Servicio a través del cual se suministre el producto o se conceda su licencia:

A - SaaS en la Nube

B - Servicios IaaS

C - In situ

 

A - SaaS en la Nube

Medidas de seguridad organizativas

Políticas y normas de uso - El ENCARGADO ha adoptado políticas y normas detalladas que todos los usuarios que tengan acceso a los sistemas de información deben cumplir, de modo que su comportamiento sea adecuado para garantizar el cumplimiento de los principios de confidencialidad, disponibilidad e integridad de los datos durante el uso de los recursos de información. Autorización de acceso lógico - El ENCARGADO definirá los perfiles de acceso de acuerdo con el principio del menor privilegio necesario para llevar a cabo las tareas asignadas.  Los perfiles de autorización se seleccionan y configuran antes del inicio del tratamiento y de tal forma que el acceso quede restringido únicamente a los datos estrictamente necesarios para las actividades de tratamiento. Los perfiles se someten a auditorías periódicas destinadas a evaluar si se siguen cumpliendo los requisitos para mantener los perfiles asignados. Intervenciones de soporte - Las intervenciones de soporte se gestionarán con el objetivo de garantizar que solo se lleven a cabo actividades contractuales y se evite cualquier tratamiento innecesario en relación con los Datos Personales del RESPONSABLE. Evaluación de impacto relativa a la protección de datos (EIPD) - En cumplimiento de los artículos 35 y 36 del RGPD y sobre la base del documento «WP248 - Directrices sobre la evaluación de impacto relativa a la protección de datos (EIPD)», adoptado por el Grupo «Protección de datos» del artículo 29, el ENCARGADO ha preparado su propia metodología para el análisis y las evaluaciones de aquellas actividades de tratamiento que, por su naturaleza, alcance, contexto o fines, entrañe un alto riesgo para los derechos y libertades de las personas físicas, con el fin de poder llevar a cabo una evaluación del impacto en la protección de los datos personales antes del tratamiento. Gestión de Incidentes - El ENCARGADO ha adoptado un procedimiento específico de Gestión de Incidentes para garantizar el restablecimiento de las operaciones ordinarias del servicio lo antes posible, asegurando al mismo tiempo el mantenimiento de los mejores niveles de servicio. Violación de la seguridad de los datos - El ENCARGADO ha implementado un procedimiento especial destinado a la gestión de eventos e incidentes que puedan tener un impacto en los datos personales, que define las funciones y responsabilidades, el proceso de detección del incidente o violación (sospechado o real), la implementación de acciones correctivas, la respuesta a dicho incidente o violación y su contención, así como las formalidades de comunicación al RESPONSABLE de tales violaciones. Formación: El ENCARGADO ofrecerá periódicamente cursos de formación sobre el tratamiento adecuado de los datos personales a los miembros de su personal que participen en las actividades de tratamiento. Cortafuegos, IDPS - Los Datos Personales estarán protegidos contra el riesgo de intrusión tal y como se describe en el artículo 615-quinquies del Código Penal italiano mediante Sistemas de Detección y Prevención de Intrusiones (IDPS) que se mantendrán actualizados con las mejores tecnologías disponibles. Seguridad de las líneas de comunicación - En la medida de sus responsabilidades, el ENCARGADO utilizará protocolos de comunicación seguros acordes con la tecnología disponible. Protección contra programas maliciosos - Los sistemas estarán protegidos contra el riesgo de intrusión y de actividad de determinados programas mediante la activación de herramientas electrónicas adecuadas que se actualizarán periódicamente. Se activarán funcionalidades antivirus que se mantendrán constantemente actualizadas. Credenciales de autenticación - Los sistemas se configurarán de tal manera que el acceso se conceda exclusivamente a quienes dispongan de credenciales de autenticación que permitan la identificación única del usuario. Estas incluyen un código asociado a una contraseña secreta que solo conocerá el usuario; un mecanismo de autenticación que poseerá y utilizará exclusivamente el usuario y que, en determinados casos, podrá estar asociado a un código de identificación o a una contraseña.

Medidas de seguridad técnicas

Contraseña - El uso de una contraseña, que deberá modificarse tras el primer uso, se ajustará a las mejores prácticas por lo que se refiere a sus características básicas, su longitud mínima, la ausencia de elementos que puedan ser fácilmente relacionados con su titular, las reglas sobre su complejidad, caducidad, historial, evaluación de la fortaleza en contexto, visualización y almacenamiento. Los usuarios a los que se proporcionen credenciales también recibirán instrucciones específicas sobre las medidas que deben adoptar para garantizar que dichas credenciales permanezcan secretas. Acceso - Los sistemas podrán configurarse de tal forma que se lleve un registro de las solicitudes de acceso y, en su caso, de las demás actividades que se realicen, en relación con los distintos tipos de usuarios (Administrador, Superusuario, etc.), todo ello protegido por medidas de seguridad adecuadas que garanticen su integridad. Copias de seguridad y restauración - Se implementarán medidas apropiadas destinadas a garantizar la restauración del acceso a los datos en caso de daños a los mismos o a las herramientas electrónicas, en términos claros y coherentes con los derechos de los interesados. Si así lo exigiese algún contrato, se aplicará un plan de continuidad de las operaciones y, en caso necesario, se integrará en el plan de recuperación en caso de catástrofe. Estos planes garantizan la disponibilidad y el acceso a los sistemas también en caso de eventos adversos graves que puedan persistir en el tiempo. Evaluación de vulnerabilidades y pruebas de penetración - El ENCARGADO llevará a cabo periódicamente análisis de vulnerabilidades destinados a evaluar el nivel de exposición a vulnerabilidades conocidas, en relación tanto con las infraestructuras como con el marco de operaciones, teniendo en cuenta tanto los sistemas ya operativos como los que estén en fase de desarrollo. Cuando se considere oportuno en función de los riesgos potenciales que hayan sido identificados, las evaluaciones y pruebas anteriores se complementarán periódicamente con pruebas de penetración especiales que simulen accesos no autorizados en diversos escenarios de ataque, con el objetivo de verificar el nivel de seguridad de las aplicaciones/sistemas/redes mediante actividades que exploten las vulnerabilidades identificadas para burlar los mecanismos de seguridad física/lógica y acceder a los mismos. El resultado de estas pruebas se examinará a fondo y en detalle para detectar e implantar las mejoras necesarias que garanticen el nivel elevado de seguridad exigido. Administradores del sistema - Todos los usuarios que actúen como Administradores del sistema se recogerán en una lista que se actualizará periódicamente, y las funciones que se les asignen se definirán debidamente en documentos especiales de nombramiento. La actividad realizada por los Administradores del sistema se controlará mediante un sistema de gestión de registros que permita rastrear con precisión todas las actividades realizadas y almacenar dichos datos de forma inmutable con el fin de permitir el control también después de la ejecución. El trabajo de los Administradores del sistema será auditado para verificar el cumplimiento de las medidas organizativas, técnicas y de seguridad en relación con el tratamiento de datos personales exigidas por la normativa vigente. Centro de Datos - El acceso físico al Centro de Datos está restringido únicamente a personas autorizadas. Para obtener más información sobre las medidas de seguridad adoptadas en relación con los servicios de centro de datos prestados por el Subencargado del tratamiento especificado en las Condiciones Particulares, consulte las descripciones de dichas medidas de seguridad preparadas por los propios Subencargados del tratamiento y puestas a disposición en los sitios oficiales correspondientes, en la dirección especificada a continuación (o en la dirección que puedan facilitar en el futuro los mismos Subencargados del tratamiento): Para los servicios de Centro de Datos prestados por Amazon Web Services: https://aws.amazon.com/it/compliance/data-center/controls Para los servicios de Centro de Datos prestados por Microsoft: https://www.microsoft.com/en-us/trustcenter

 

B - Servicios IaaS

Medidas de seguridad organizativas

Certificaciones - El ENCARGADO ha obtenido las siguientes certificaciones/evaluaciones: ISO/IEC 27001:2013: «Prestación de servicios para el diseño y la gestión de la infraestructura TIC, para la gestión de aplicaciones intragrupo y para la gestión de la infraestructura Cloud (IaaS)». ISO/IEC 27018:2014 para la protección de datos personales en servicios de nube pública. ISO/IEC 27017:2015 «Seguridad de la información para servicios en la nube». Autorización de acceso lógico - El ENCARGADO definirá los perfiles de acceso a la infraestructura de acuerdo con el principio del menor privilegio necesario para llevar a cabo las tareas asignadas. Los perfiles de autorización se seleccionan y configuran antes del inicio del tratamiento y de tal forma que el acceso quede restringido únicamente a los datos estrictamente necesarios para las actividades de tratamiento. Los perfiles se someten a auditorías periódicas destinadas a evaluar si se siguen cumpliendo los requisitos para mantener los perfiles asignados. Las Partes reconocen y acuerdan que cualquier perfil que conceda acceso a la máquina virtual añadida tras la configuración efectuada en el momento de la entrega deberá ser definido por el RESPONSABLE de acuerdo con sus propias políticas de autorización.

Medidas de seguridad técnicas

Usuarios - Las máquinas virtuales se configurarán de tal manera que el acceso se conceda exclusivamente a quienes dispongan de credenciales de autenticación que permitan la identificación única del usuario. Seguridad de las líneas de comunicación - En la medida de sus responsabilidades, con referencia exclusiva a la infraestructura de virtualización, el ENCARGADO utilizará protocolos de comunicación seguros acordes con la tecnología disponible en relación con el proceso de autenticación. Gestión del cambio - Dentro del ámbito de sus responsabilidades, el ENCARGADO ha implantado un procedimiento específico para regular el proceso de Gestión del cambio en vista de la introducción (en su caso) de innovaciones tecnológicas o en caso de modificaciones (de haberlas) de su estructura básica y organizativa. Formación: El ENCARGADO ofrecerá periódicamente cursos de formación sobre el tratamiento adecuado de los datos personales a los miembros de su personal que participen en las actividades de tratamiento. Protección contra malware - Las máquinas virtuales estarán equipadas por defecto con sistemas Antivirus/Antimalware/WebReputation preconfigurados a nivel de infraestructura, que se actualizarán periódicamente. Las Partes reconocen y convienen que, de acuerdo con el modelo de servicio IaaS y en cumplimiento de las Condiciones Generales, será responsabilidad del RESPONSABLE valorar si estas soluciones son adecuadas y si es necesario implantar, por cuenta y bajo la responsabilidad del propio RESPONSABLE, otros sistemas de seguridad y protección, en función del uso real de las máquinas virtuales y de las políticas de gestión de riesgos del RESPONSABLE. Copia de seguridad y restauración - Se aplicarán medidas adecuadas para garantizar la copia de seguridad y la restauración de los datos en caso de pérdida o compromiso de estos, de conformidad con lo dispuesto en el Contrato. En tales casos, la restauración se llevará a cabo restaurando la última copia de seguridad disponible antes del evento en cuestión. Seguirá correspondiendo al Responsable del tratamiento decidir si realiza de forma independiente copias de seguridad de los datos durante la vigencia del contrato y durante un periodo de 60 días tras su finalización. Acceso - La plataforma de virtualización y la consola correspondiente dispondrán de medidas que permitan realizar un seguimiento de las solicitudes de acceso y, en su caso, de las demás actividades que se realicen, en relación con los distintos tipos de usuarios (Administrador, Superusuario, etc.), todo ello protegido por medidas de seguridad adecuadas que garanticen su integridad. Cortafuegos, IDS/IPS - Las infraestructuras cortafuegos que alojen la máquina virtual estarán equipadas con sistemas de prevención de intrusiones, incluido cortafuegos, y de protección contra ataques DDoS. Las Partes reconocen y convienen que, de acuerdo con el modelo IaaS y en cumplimiento de las Condiciones Generales, será responsabilidad del RESPONSABLE proteger su máquina virtual con sistemas de seguridad y protección adecuados. Gestión de Incidentes - En la medida de sus responsabilidades, el ENCARGADO ha adoptado un procedimiento específico de Gestión de Incidentes para garantizar el restablecimiento de las operaciones ordinarias del servicio lo antes posible de conformidad con las disposiciones del Contrato. Alta fiabilidad  - El ENCARGADO garantiza una alta fiabilidad en los siguientes términos: La arquitectura de red se ha diseñado para proteger los sistemas que proporcionan IaaS a través de Internet mediante un cortafuegos perimetral y sistemas de protección DDoS. La arquitectura de red ha sido diseñada para proteger la máquina virtual de los Clientes IaaS a través de Internet mediante el uso de un par de cortafuegos. Las máquinas virtuales de los Clientes IaaS se segregarán unas de otras mediante sistemas de microsegmentación puestos a disposición por el Hipervisor. Centro de datos - El entorno de virtualización (incluida la red de área de almacenamiento o SAN) se encuentra en servidores alojados en un centro de datos ubicado en Italia y gestionado por un ENCARGADO con certificación ISO 27001. Más concretamente, según proceda y sobre la base de las disposiciones contractuales específicas, los centros de datos de referencia serán los de Aruba S.p.A. en Italia y el de Microsoft Azure en la región de Europa Occidental. Por lo que respecta a la seguridad física, consulte la información facilitada por cada ENCARGADO: Para Aruba S.p.A.: https://www.datacenter.it/home.aspx Para Microsoft Azure: https://docs.microsoft.com/it- it/azure/security/fundamentals/physical-security

 

C - IN SITU

Medidas de seguridad organizativas

Políticas y normas de uso - Se han adoptado políticas y normas detalladas que todos los usuarios que tengan acceso a los sistemas de información deben cumplir, de modo que su comportamiento sea adecuado para garantizar el cumplimiento de los principios de confidencialidad, disponibilidad e integridad de los datos durante el uso de los recursos de información. Autorización de acceso lógico - El ENCARGADO definirá perfiles de acceso de acuerdo con el principio del menor privilegio necesario para llevar a cabo las tareas asignadas. Los perfiles de autorización se seleccionan y configuran antes del inicio del tratamiento y de tal forma que el acceso quede restringido únicamente a los datos estrictamente necesarios para las actividades de tratamiento. Los perfiles se someten a auditorías periódicas destinadas a evaluar si se siguen cumpliendo los requisitos para mantener los perfiles asignados. Intervenciones de apoyo - El ENCARGADO gestionará las intervenciones de apoyo con el objetivo de garantizar que solo se lleven a cabo las actividades contractuales y que se evite cualquier tratamiento innecesario en relación con los Datos Personales del RESPONSABLE. Gestión de incidentes y Violación de la seguridad de los datos - El ENCARGADO ha implementado un procedimiento especial destinado a la gestión de eventos e incidentes que puedan tener un impacto en los datos personales, que define las funciones y responsabilidades, el proceso de detección del incidente o violación (sospechado o real), la implementación de acciones correctivas, la respuesta a dicho incidente o violación y su contención, así como las formalidades de comunicación al RESPONSABLE de tales violaciones. Formación: El ENCARGADO ofrecerá periódicamente cursos de formación sobre el tratamiento adecuado de los datos personales a los miembros de su personal que participen en las actividades de tratamiento.

Medidas de seguridad técnicas

Seguridad de las líneas de comunicación - En la medida de sus responsabilidades, durante la fase de asistencia técnica, el ENCARGADO utilizará protocolos de comunicación seguros acordes con la tecnología disponible. Protección contra programas maliciosos - Las estaciones de trabajo utilizadas durante la fase de asistencia técnica estarán protegidas contra el riesgo de intrusión y de actividad de determinados programas mediante la activación de herramientas electrónicas adecuadas que se actualizarán periódicamente. Todas las máquinas virtuales se gestionan mediante funciones antivirus (tanto a nivel del hipervisor como de la infraestructura). Administradores del sistema - Todos los usuarios que actúen como Administradores del sistema se recogerán en una lista que se actualizará periódicamente, y las funciones que se les asignen se definirán debidamente en documentos especiales de nombramiento. La actividad realizada por los Administradores del sistema se controlará mediante un sistema de gestión de registros que permita rastrear con precisión todas las actividades realizadas y almacenar dichos datos de forma inmutable con el fin de permitir el control también después de la ejecución. El trabajo de los Administradores del sistema será auditado para verificar el cumplimiento de las medidas organizativas, técnicas y de seguridad en relación con el tratamiento de datos personales exigidas por la normativa vigente.

 

Fecha de publicación: 24-09-2025
Entrada en vigor: 24-09-2025